미끼 공격이 증가하고 있으며, 이 특별한 종류의 피싱 이메일을 배포하는 주연자들은 공격을 수행하기 위해 Gmail 계정을 선호하는 것으로 나타났습니다. Barracuda의 보고서에 따르면, 10,500개의 기관을 조사한 결과, 그 중 35%가 2021년 9월에만 적어도 하나의 미끼 공격 이메일을 수신했다고 합니다.
This Article Contains:
미끼 공격이란 무엇인가요?
미끼 공격은 알려진 연락처에서 온 실제 이메일을 모방하여 기업의 운영을 공격합니다. 일부 피싱 이메일은 문서도 모방합니다.
목표는 직원을 유인하여 이메일 첨부 파일을 열게 하거나 링크를 복사하거나 붙여넣거나 파일을 열게 하여 공격자가 피해자의 장치를 제어하고, 악성 소프트웨어로 감염시키며 민감한 데이터를 획득하도록 하는 것입니다.
대상형 피싱 캠페인
데이터에 따르면, 미끼 공격 이메일의 80% 이상이 경영진 팀에게 발송되었으며, 그 뒤를 CEO가 따랐습니다.
시니어 엑제큐티브는 하급 직원보다 피싱 스캠에 두 배 더 자주 공격을 받았으며, 직원들이 은퇴할 수 있는 자격을 갖추면 공격이 감소했습니다.
Barracuda의 고위 보안 전략가인 Krishna Simha는 다음과 같이 말했습니다:
이 공격 벡터의 변화는 미끼 공격이 기업의 진행자들을 대상으로 하는 것으로 전통적으로 생각되었으나, 사실상 경영진을 대상으로 적응되고 있다는 것을 보여줍니다. 또한 데이터는 CEO가 다른 고위 경영진 구성원보다 두 배 더 자주 공격 대상이 되었음을 보여줍니다. 우리는 이들이 더 많은 유출 가능한 수입을 갖고 있으며, 따라서 더 높은 우선 순위의 표적이 될 가능성이 높다고 추측할 수 있습니다.
어떻게 대처해야 하나요?
의심스러운 이메일을 받으면 그냥 열지 말고, 대신 해당 이메일을 스팸 필터로 전달하고 즉시 삭제하세요. 항상 경계하고 다음 조언을 따르세요:
안티바이러스 및 안티맬웨어 소프트웨어를 최신 상태로 유지하세요
텔레그램 채널 구독을 통해 최신 뉴스와 정보 보안에 관한 독점 자료를 가장 먼저 받아보세요.
User Review
( votes) Comments Rating 0 (0 reviews)