What is Spear Phishing?

스피어 피싱은 고도로 표적화된 피싱 공격이라고 정의할 수 있습니다. 다른 피싱 공격과 마찬가지로 이메일, SMS, 소셜 미디어 등 다양한 미디어를 통해 수행될 수 있습니다. - 하지만 스피어 피싱 이메일이 가장 흔합니다.

피싱의 한 유형인 스피어 피싱은 다른 피싱 공격과 매우 유사하게 작동하지만 피싱 메시지를 작성하는 과정은 약간 다릅니다. 또한 이러한 공격의 설계는 피싱 이메일을 차단하는 방법이 효과적이지 않을 수 있으므로 표적화된 스피어 피싱 방어가 필요하다는 것을 의미합니다.

데모 요청하기 eBook 읽기

What is Spear Phishing?

스피어 피싱의 작동 방식

스피어 피싱 공격을 효과적으로 수행하려면 공격 대상에 대한 많은 정보가 필요합니다. 공격자는 최소한 공격 대상의 이름과 함께 근무지, 조직 내 역할, 이메일 주소를 알아야 할 가능성이 높습니다.

이는 기본적인 타깃팅 정보를 제공하지만, 공격자는 공격에 사용된 구실과 관련된 데이터도 필요로 합니다. 예를 들어, 공격자가 특정 프로젝트에 대해 논의하는 팀원으로 위장하려면 프로젝트에 대한 고급 정보, 동료의 이름, 그리고 이상적으로는 동료의 글쓰기 스타일 사본이 필요합니다. 미지급 송장이 있는 공급업체로 위장하는 경우 공격자는 그럴듯한 공급업체의 송장을 작성하는 데 필요한 정보를 가지고 있어야 합니다.

이 정보를 수집하려면 공격자가 의도한 표적에 대한 정찰을 수행해야 합니다. 필요한 정보의 대부분은 온라인에서 구할 수 있을 것입니다. 예를 들어 LinkedIn 또는 유사한 사이트의 프로필 페이지에는 특정 대상에 대한 직무 및 연락처 정보가 포함되어 있을 가능성이 높습니다.

조직의 웹사이트를 조사하고, 해당 직원이 관련된 특허가 있는지 확인하고, 해당 직원이 작성한 블로그 기사나 온라인 포럼에 게시한 글을 찾아 추가 정보를 수집할 수 있습니다.

이 정보를 수집한 공격자는 표적에 대한 확실한 이해를 얻을 수 있습니다. 이렇게 파악한 정보는 공격의 성공 확률을 극대화하도록 설계된 맞춤형 구실을 개발하는 데 사용할 수 있습니다.

피싱 대 스피어 피싱

기존 피싱과 스피어 피싱의 가장 큰 차이점은 공격의 표적화 방식입니다.

많은 피싱 공격은 '질보다 양'을 중시하는 접근 방식을 취하며, 피싱 이메일은 가능한 한 많은 잠재적 공격 대상에게 발송됩니다. 피싱 메시지의 성공 확률은 상대적으로 낮지만, 피싱 메시지의 양이 워낙 많기 때문에 성공률이 낮더라도 공격에 성공할 확률이 높습니다. 이러한 스피어 피싱 접근 방식의 가장 큰 장점은 잘 알려진 브랜드(아마존, 넷플릭스, 은행 등)를 사칭하거나 시사적인 이벤트(올림픽, 코로나19, 선거 등)를 이용하여 광범위한 적용 범위를 가진 피싱 이메일을 비교적 쉽게 개발할 수 있다는 점입니다.

스피어 피싱은 피해자를 선택하고 공격하는 데 있어 훨씬 더 표적화된 접근 방식을 취합니다. 스피어 피싱은 매우 광범위한 그물을 던지는 대신 특정 개인이나 소규모 그룹을 겨냥한 구실을 사용합니다. 이러한 유형의 공격은 개인화된 구실을 만들기 위해 훨씬 더 많은 작업이 필요하지만 성공 확률은 훨씬 높습니다.

스피어 피싱을 피하는 방법

스피어 피싱 공격은 매우 정교할 수 있습니다. 대부분의 공격은 대상을 속여 특정 행동을 취하도록 유도하기 때문에, 목적을 달성하기 위해 악성 링크나 첨부 파일을 필요로 하지 않습니다. 공급업체의 합법적인 결제 요청과 공격자의 가짜 결제 요청의 유일한 차이점은 조직이 의심되는 공급업체의 서비스를 실제로 사용하는지 여부일 수 있습니다.

피싱 이메일로부터 보호하려면 여러 방어선이 필요합니다. 스피어 피싱과 관련된 위험을 최소화하기 위한 몇 가지 모범 사례는 다음과 같습니다:

  • 직원 교육: 스피어 피싱 공격은 직원을 속여 자신이나 회사에 해가 되는 행동을 하도록 유도합니다. 직원들이 이러한 공격을 식별하고 적절히 대응할 수 있도록 교육하면 이러한 공격이 조직에 미치는 위험을 크게 줄일 수 있습니다.
  • 외부 이메일 표시하기: 스피어 피싱 이메일은 종종 조직 외부에서 발신되지만 내부 이메일을 사칭하도록 설계될 수 있습니다. 회사 외부에서 오는 모든 이메일을 외부로 분류하면 이러한 유형의 공격을 방지하는 데 도움이 되며, 이메일이 악의적일 수 있으므로 직원들이 경각심을 갖게 됩니다.
  • 업무 분리: 스피어 피싱 이메일은 일반적으로 직원을 속여 공격자에게 돈을 송금하도록 유도하는 BEC 공격과 같이 영향력이 큰 행동을 목표로 합니다. 여러 당사자가 이러한 유형의 작업을 승인하도록 하는 업무 분리를 구현하면 스피어 피싱 공격이 여러 당사자를 속여서 성공할 확률을 줄일 수 있습니다.
  • AI 기반 스피어 피싱 탐지: 안티피싱(피싱 방지) 솔루션은 AI와 자연어 처리(NLP)를 사용하여 경고 신호를 식별하고 잠재적인 스피어 피싱 이메일에 대한 경고를 차단하거나 제기할 수 있습니다.

스피어 피싱 방지는 이메일 보안의 핵심 요소입니다. 방법을 확인하려면 체크 포인트의 Harmony 이메일 및 사무실 스피어 피싱 공격에 대한 표적 보호를 제공하는 데모를 요청할 수 있습니다.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다.웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인