피싱 (Phishing)

피싱 (Phishing) 개인을 속여 민감한 정보를 제공하도록 유도하는 디지털 형태의 사회공학입니다. 이는 일반적으로 이메일을 통해 수행되며, 해커가 시스템에 침투할 수 있는 링크를 클릭하도록 유도합니다.

피싱은 중소기업을 겨냥한 가장 흔한 공격입니다. 이 사실을 뒷받침하는 몇 가지 충격적인 통계 자료를 소개합니다.

• 피싱은 데이터 침해의 주요 원인으로, 전체 침해의 90%를 차지합니다.출처: 재신뢰자.)
• 매달 약 1.5만 개의 피싱 사이트가 생성됩니다.출처: 대시레인 블로그)
• 2018년에 76%의 기업이 피싱 공격을 당했다고 보고했습니다.출처: Proofpoint).
• 악성 소프트웨어의 92%는 피싱 이메일을 통해 전달됩니다. 

중소기업은 어떻게 해야 할까?

중소기업 소유주들에게는 냉정한 통계입니다. 하지만 다행인 점은 피싱 공격은 직원들에게 탐지하고 피하는 방법을 교육하기 가장 쉬운 방법 중 하나라는 것입니다. 피싱 공격으로 인한 침해 가능성을 줄이려면 다음 모범 사례를 따르세요.

1. 직원들에게 피싱 공격을 발견하고, 피하고, 삭제하는 방법을 교육하세요.
2. 피싱 테스팅 공격을 통해 직원을 테스트하고, 테스트에 실패한 직원은 재교육을 받으세요.
3. 비밀번호 관리자를 구매하고 직원들에게 사용 방법을 교육하세요. 피싱 웹사이트에 접속하여 비밀번호 관리자를 사용하여 비밀번호 정보를 입력하려고 하면 절대 입력할 수 없습니다. 비밀번호를 재사용하는 직원은 반드시 비밀번호를 입력하게 됩니다.
4. 도메인 이름을 사용하여 피싱 공격으로부터 인터넷을 보호하려면 SPF, DKIM을 설정하세요. DMARC 레코드 귀하의 도메인 이름으로 위장한 이메일 수신을 차단합니다.

출처: NCSD 용어집, CNSSI 4009, NIST SP 800-63 Rev 1

피싱에 대해 자세히 알아보려면 이 짧은 영상을 시청하세요.

귀하의 사업을 보호하기 위해 충분한 노력을 하고 계신가요?

오늘 CyberHoot에 가입하고 더 나은 수면을 취하세요.

직원들은 사이버 훈련을 받고 경계태세를 갖추고 있습니다!

오늘 가입하십시오!