"피싱"에 대해 이미 들어본 적이 있을 수 있지만 더 발전된 형제인 "포경"에 대해 알고 있습니까? 포경의 효과는 피싱보다 훨씬 더 파괴적일 수 있으므로 포경에 대해 공부하는 것이 좋습니다!
고래잡이가 무엇이고 그것이 당신에게 어떤 영향을 미칠 수 있는지 살펴봅시다.
포경이란 무엇입니까?
"포경"과 "피싱"의 차이점
고래잡이는 그 자체로 고급 기술이 아닙니다. 기본 수준에서 이는 더 복잡한 피싱 수단입니다. 그러나 고래잡이가 사용자에게 잠재적으로 치명적인 피해를 입히는 것은 배후의 물류입니다.
웨일링은 피싱의 결함을 수정하여 사람들이 해커가 원하는 대로 하도록 속입니다. 일반 피싱의 주요 문제는 비효율적인 경향이 있다는 것입니다. 대중은 피싱 공격을 탐지하는 데 능숙해져서 예전만큼 효과적이지 않습니다.
결과적으로 해커는 다른 사람을 속이기 위해 노력을 확대해야 했습니다. 사람들은 항상 친구, 가족, 동료가 보낸 물건을 신뢰하지 말라고 조언합니다. 해커는 이러한 신뢰를 악용하여 고래잡이를 통해 사람들을 속입니다.
고래잡이는 해커가 회사의 고위직에 있는 사람을 디지털 방식으로 표적으로 삼는 것입니다. 일반적으로 해커는 그 사람에 대한 정보를 수집하여 더 많은 정보를 찾습니다. 또한 회사 네트워크에 액세스하여 회사 운영 방식을 조사할 수도 있습니다.
정보가 사용되는 방식
고위 관리자에 대해 필요한 모든 정보를 얻은 후에는 계정을 해킹하여 이메일 또는 메시징 서비스를 잠급니다. 거기에서 관리자 아래에서 일하는 사람들에게 메시지를 보내 사기를 칠 수 있습니다.
해커가 회사의 네트워크나 계정에 액세스할 수 없으면 대신 사칭을 시도할 수 있습니다. 이 전술에는 가장하려는 사람과 매우 유사한 이메일 주소를 다시 만든 다음 이 주소에서 직원에게 이메일을 보내는 것이 포함됩니다.
이 방법은 회사에서 허용 목록을 운영하는 경우 스팸 필터에 걸리거나 완전히 차단될 가능성이 더 높지만 때때로 작동할 수도 있습니다.
해커가 포경을 통해 얻는 이점
물론 해커는 대가를 기대하지 않고 이 모든 일을 하려고 노력하지 않을 것입니다. 해커의 주요 목적은 직원에게 자금을 "관리자"에게 이체하도록 요청하여 직원에게서 돈을 빼내는 것입니다.
해커가 숙제를 다했다면 관리자의 목소리와 어조로 가장하여 공격을 더욱 사실적으로 만듭니다. 그는 사람들에게 그것이 사업상의 이유라고 주장하면서 특정 계좌로 돈을 이체하도록 요청할 것입니다.
해커는 대신 약간의 운동화를 시도할 수 있습니다. 결국, 사람들에게 돈을 송금해 달라고 요청하면 눈살을 찌푸릴 수 있습니다! 때때로 정보는 단일 지불보다 더 가치가 있을 수 있으며 해커는 추가 돈을 벌기 위해 사용할 수 있는 민감한 데이터를 요청할 것입니다.
몇 년 전 Guardian은 HR 직원이 CEO로 가장하는 해커로부터 이메일을 받은 고래 공격에 대해 보고했습니다. 해커는 직원에게 회사의 급여 정보를 물었고 HR 직원은 모든 세부 사항을 답장했습니다. 이제 해커는 Snapchat에 고용된 모든 사람의 지불 세부정보를 알고 있었습니다.
고래잡이는 얼마나 많은 피해를 줍니까?
이제 우리는 포경 공격에 대한 세부 사항을 알고 있지만 얼마나 많은 회사가 포경 공격에 속합니까? 기업은 이러한 공격을 신속하게 포착합니까, 아니면 해커가 이러한 비즈니스를 이용하여 꽤 많은 돈을 벌고 있습니까?
Forbes는 2013년 이후 포경을 통해 80,000개 미만의 기업에서 약 120억 달러가 사라졌다고 보고했습니다. 뿐만 아니라 Varonis는 고래잡이가 2017년에만 200% 증가했다고 밝혔습니다. 이는 해커들이 빅 피싱에 대한 생각에 열을 올리고 있음을 보여줍니다.
포경으로부터 자신을 보호하는 방법
보안 회사 정책
이상적으로는 포경 공격이 애초에 발생하지 않아야 합니다! 좋은 회사 보안 정책은 해커를 차단하는 효과적인 수단입니다.
첫째, 사용자 계정은 해킹 공격을 방지할 수 있을 만큼 충분히 안전해야 합니다. 강력한 암호와 침입자에 대한 추가 대응책(예:이중 인증)으로 고래잡이가 침입하지 못하도록 해야 합니다.
회사는 또한 내부 이메일 시스템을 설정하여 인트라넷 외부에서 들어오는 메일을 의심해야 합니다. 가장 설득력 있는 사칭 이메일이라도 피해를 입히기 전에 블랙리스트에 오르고 플래그가 지정됩니다.
데이터 및 송금 보호
이상적으로는 데이터와 돈을 보내는 이면의 프로세스가 회사 외부로 유출되지 않도록 충분히 안전해야 합니다. 이를 다루지 않으면 불만을 품은 직원이 약간의 추가 비용을 지출하게 될 수 있습니다!
항상 가장 안전한 방법으로 데이터와 돈을 처리하십시오. 그렇게 하면 누군가 고래잡이 공격에 속아 넘어가면 해커가 상품을 손에 넣기 전에 시스템에서 트랜잭션에 플래그를 지정합니다.
경계 연습
다른 모든 방법이 실패하고 해커가 고래잡이 공격을 표적으로 삼았을 때 부지런히 연습하여 자신의 역할을 수행할 수 있습니다.
고래잡이는 상위 직급에서 연락하여 동기 부여를 공격하려고 할 것입니다. 그렇게 하면 그들이 민감한 정보를 요청할 때 두 번 생각할 필요 없이 그들에게 보내야 할 필요성을 느끼게 될 것입니다.
아는 관리자가 갑자기 현금이나 개인 정보를 요구하기 시작하면 이름과 이메일 주소에 이상한 점이 없는지 다시 한 번 확인하는 것이 좋습니다. 뭔가 이상해 보인다면 이메일 밖에서 상사에게 연락하여 거래가 합법적인지 확인하십시오.
보안 이메일 서비스 사용
고래잡이 공격은 해커가 공격을 수행하기에 충분한 정보를 수집한 경우에만 발생할 수 있습니다. 이 정보에서 그들을 잠그면 회사에 침투하는 데 필요한 도구가 없습니다. 따라서 귀하의 이메일 서비스가 얼마나 안전한지, 그리고 스누핑으로부터 스스로를 잘 방어하는지 분석해야 합니다.
어떤 서비스를 선택해야 할지 막막하다면 개인 정보를 최우선으로 하는 안전하고 암호화된 이메일 제공업체에 주목하세요. 귀하의 연결을 관리하지 않는 이메일 제공업체는 민감한 데이터를 유출할 위험이 있으며 해커가 이를 사용하여 고래잡이 공격을 할 수 있습니다.
신분 도용으로부터 안전하게 지내기
고래잡이는 모든 수준에서 피싱의 더 큰 형제입니다. 목표물의 크기에서 잠재적인 보상에 이르기까지 고래잡이는 기업과 직원 모두에게 심각한 문제가 될 수 있습니다.
해커가 어떤 종류의 정보를 사냥하는지 알고 싶으십니까? 해커가 가장 노리는 정보에 대한 가이드를 참조하십시오.