What is a Whaling Attack?

고래잡이 공격은 스피어 피싱 공격은 사이버 위협 행위자가 특정 표적에 대해 연구하고 맞춤형으로 공격을 가하는 방식입니다. 고래잡이의 경우, 그 대상은 고위급 임원이나 조직 내 다른 중요한 인물입니다. 이러한 공격은 종종 표적이 자신의 힘과 권한을 이용해 공격자의 계좌로 송금을 명령하는 등 공격자에게 이득이 되는 행동을 취하도록 유도하기 위해 고안됩니다.

고래잡이 공격은 다음과 유사합니다. 비즈니스 이메일 침해(BEC) 공격 둘 다 경영진이 관여한다는 점에서 비슷합니다. 하지만 BEC 공격자들은 고위 경영진으로 위장하여 고래잡이 공격으로 이들을 노립니다. 이 공격은 경영진의 지시에 따라 직원이 어떤 조치를 취하도록 유도한다는 점에서는 동일합니다.

데모 요청하기 자세히 알아보기

What is a Whaling Attack?

고래잡이 공격은 어떻게 작동하나요?

스피어 피싱의 한 형태인 웨일링 공격은 특정 표적에 맞게 조정되어야 합니다. 이것이 바로 고위급 관리자나 경영진이 이러한 공격의 표적이 되는 이유 중 하나입니다. 이러한 개인은 일반적으로 회사와 관련된 공개 페르소나를 가지고 있어 사이버 위협 공격자가 정찰을 수행하고 공격을 그럴듯하게 만드는 데 필요한 세부 정보를 파악할 수 있습니다. 또한 조직 내에서 이러한 개인의 역할은 조직에서 보호되는 정보나 돈을 훔치는 등 공격자의 목표를 달성하는 데 필요한 권한이나 액세스 권한을 가지고 있음을 의미합니다.

웨일링 공격은 일반적으로 공격자가 공격 대상과 비즈니스 거래가 있는 사람으로 위장하는 방식으로 이루어집니다. 이 공격자는 회사 내 다른 고위급 임원(BEC 공격이자 고래잡이 공격일 수 있음), 공급업체 또는 전략적 파트너일 수 있습니다. 공격자는 이메일과 같이 두 당사자가 일반적으로 소통하는 매체를 통해 대상과 소통합니다.

고래잡이 공격은 공격자가 공격자가 원하는 것을 하도록 논리적으로 구실을 만들기 때문에 효과가 있습니다. 예를 들어, 공격자는 미결제 송장에 대한 지불이 필요하거나 거래를 성사시키기 위해 기존 또는 잠재적 공급업체로 가장할 수 있습니다. 또는 공격자가 CEO로 가장하여 인사부 책임자에게 직원 데이터를 요청할 수도 있습니다. 표적이 이에 응하면 돈이나 데이터가 공격자에게 전송됩니다.

웨일링과 피싱의 차이점은 무엇인가요?

고래잡이 공격은 피싱 공격 또는 더 구체적으로 스피어 피싱 공격입니다. 피싱과 웨일링 모두에서 공격자는 속임수, 심리 조작 및 기타 기술을 사용하여 공격자에게 가장 이익이 되는 행동을 하도록 유도합니다. 이러한 공격은 일반적으로 이메일을 통해 발생하지만, SMS 메시지, 다음과 같은 기업 협업 앱을 포함한 모든 통신 매체를 통해 수행될 수 있습니다. Slack 그리고 Microsoft Teams및 소셜 미디어.

웨일링과 피싱의 가장 큰 차이점은 공격 대상입니다. 웨일링 공격은 특정 고위 경영진을 표적으로 삼는 반면 피싱 공격은 모든 사람을 대상으로 할 수 있습니다.

포경 사기의 유형

고래잡이 공격은 다양한 목표를 달성하기 위해 설계할 수 있습니다. 고래잡이 사기의 일반적인 예는 다음과 같습니다:

  • 데이터 노출: 웨일링 공격은 조직, 직원 또는 고객에 대한 민감한 정보를 훔치기 위해 고안되었을 수 있습니다. An 씨게이트에 대한 공격 로 인해 회사 직원 10,000명의 W2 양식에 신원 도용 및 기타 사기에 사용될 수 있는 정보가 노출되었습니다.
  • 금융 도난: 웨일링 이메일은 일반적으로 가짜 미지급 청구서 및 기타 구실을 사용하여 회사로부터 돈을 훔칩니다. An FACC에 대한 공격 로 인해 5,800만 달러가 도난당하고 항공우주 회사의 CEO와 CFO가 해고되었습니다.
  • 멀웨어 전달: 기업의 고위 경영진은 멀웨어 공격의 이상적인 표적입니다. 사이버 범죄자는 고래잡이를 사용하여 경영진을 속여 악성 첨부파일을 클릭하도록 유도하여 컴퓨터를 멀웨어에 감염시킬 수 있습니다.

고래잡이 공격을 방지하는 방법

웨일링 공격은 조직에 막대한 비용이 드는 중대한 위협입니다. 몇 가지 방법 이러한 공격으로부터 보호 포함하다:

  • 외부 이메일 플래그 지정: 웨일링 공격은 일반적으로 외부의 이메일 계정에서 발생하지만 내부에서 발생한 것처럼 위장합니다. 외부 출처에서 보낸 이메일에 플래그를 지정하면 이러한 공격을 강조하고 쉽게 탐지할 수 있습니다.
  • Antivirus and Antimalware: 웨일링 공격은 일반적으로 고위 경영진의 컴퓨터에 멀웨어를 설치하기 위해 설계됩니다. 이러한 공격으로부터 보호하려면 바이러스 백신과 안티멀웨어 보호 기능을 설치하고 최신 상태로 유지하는 것이 필수적입니다.
  • 직무 분리: 웨일링은 종종 공격자에게 돈이나 민감한 정보를 보내도록 표적에 영향을 주기 위해 고안됩니다. 공격의 성공 가능성을 최소화하기 위해 이러한 요청에 대해 여러 당사자의 검증을 거치도록 프로세스와 절차를 설계해야 합니다.
  • 이메일 보안 솔루션: 웨일링 공격은 일반적으로 이메일을 통해 이루어지며, 합법적인 것처럼 보이게 하고 공격 대상을 속이기 위해 다양한 기법을 사용합니다. Email security 솔루션은 웨일링 공격의 경고 신호를 감지하고 악성 이메일이 대상 받은 편지함에 도달하는 것을 차단할 수 있습니다.

체크 포인트와 Avanan은 이메일 보안 솔루션 는 웨일링 및 기타 피싱 기법을 탐지하고 다양한 이메일 기반 공격에 대한 강력한 보호 기능을 제공합니다. 체크포인트의 이메일 보안 솔루션이 조직을 웨일링 공격으로부터 보호하는 데 어떻게 도움이 되는지 자세히 알아보려면 다음을 참조하세요. 무료 데모 신청하기.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다.웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인