해커는 기술에 정통한 사용자도 속이는 새로운 피싱 공격을 시작했습니다. 자신을 보호하기 위해 알아야 할 사항은 다음과 같습니다.
공격은 다음과 같이 작동합니다. 누군가의 이메일 계정을 침해 한 해커는 첨부 파일이 포함 된 서신을 찾기 위해 이메일을 살펴 봅니다. 그런 다음 계정 소유자를 가장하여 손상된 계정에서 이메일을 전송합니다. 각 이메일은 이전 서신과 유사성을 활용하여 새 메시지가 합법적이고 친숙하게 보이도록합니다. 예를 들어, 피싱 이메일은 과거에 사용 된 제목을 사용할 수 있습니다.
해커는 과거에 사용 된 첨부 파일의 이미지를 각 피싱 이메일에 삽입하지만 첨부 파일이 아닌 Google 로그인처럼 보이는 피싱 페이지를 열도록 이미지를 구성합니다. 사용자가 Gmail 첨부 파일을 열었 기 때문에 가짜 Gmail 로그인 페이지가 표시되는 것은 놀라운 일이 아닙니다. 특히 첨부 파일을 여는 사람이 '안전하고 친숙한'서신을보고 있다고 느낄 때 더욱 그렇습니다. 물론, 새로운 피해자가 가짜 Google 로그인 페이지에 자격 증명을 입력하면 범죄자들은이를 활용하여 피해자의 계정에 액세스합니다. 공격은 강도가 높아짐에 따라 약 1 년 동안 진행된 것으로 보입니다.
어떻게 안전하게 지낼 수 있습니까?
정보 보안 업계의 다른 사람들은 Gmail 사기에 대해 어떻게 말합니까?
John Gunn, VASCO 데이터 보안 커뮤니케이션 부사장
'공격 방법이 더욱 정교 해짐에 따라 (이 공격이 입증했듯이) 방어는 속도를 유지해야합니다. 그렇지 않으면 피해자 수가 계속 증가 할 것입니다. 암호는 30 년 된 기술이며 실제 보호없이 잘못된 보안 감각을 제공 할뿐입니다. 2017 년은 업계가 암호를 다단계 인증으로 대체하는 해여 야합니다. '
Christian Lees, CISO, InfoArmor
'위협 행위자는 사용자 계정을 손상시킬 수있는 끝없는 캠페인에 대해 극도의 창의성과 시간을 갖고 있습니다. 오늘날 엔터프라이즈 조직이 일반적으로 사용하는 것처럼 여러 계층의 보안을 적용하는 것은 어렵지 않습니다. 다음이 필요합니다. 1) 사용자가 침해 된 계정에 위협 행위자가 들어갈 가능성을 제공하는 침해 된 자격 증명을 모니터링하여 자격 증명을 신속하게 변경할 수 있도록하는 최신 신원 도용 모니터링 프로그램을 활용합니다. 2) 2 단계 인증을 활성화하여 위협 행위자가 손상된 계정에 액세스하는 것을 우회합니다. 이 단계는 손상된 계정에서 생성 될 수있는 의심하지 않는 피해자를 추가로 보호합니다. '
Balázs Scheidler, 공동 창립자 겸 CTO, Balabit
'피싱 기술은 개선되고 있으며 매우 정교하여 민감한 기업 자산에 액세스 할 수있는 권한있는 사용자와 같이 기술에 정통한 사람도 속일 수 있습니다. 이러한 계정이 손상되면 공격자가 많은 피해를 입힐 수 있습니다. 분명히, 계정에 대한 자격 증명을 보유하는 것만으로는 로그인 한 사용자가 실제로 합법적 인 사용자인지 확인하는 데 충분하지 않을 수 있습니다. 실제 사용자의 행동은 침입자와 합법적 인 사용자의 기준 사이의 행동 차이를 자동으로 발견하여 보안 전문가가 오용 된 계정을 발견하는 데 도움이되는 한 가지입니다. 행동 분석은 악의적 인 행위자가 훔친 자격 증명을 사용하는 사례를 정확히 식별하고 그로 인한 데이터 침해를 방지 할 수 있습니다. '
Bert Rankin, CMO, Lastline
'안타깝게도 끊임없이 진화하고 개선하는 피싱 공격은 이제 우리 모두에게 온라인 생활의 한 방법입니다. 조직을 보호한다는 사명을 가진 기업 IT 관리자에게는 직원 교육만으로는 충분하지 않습니다. 때로는 악의적 인 이메일을 우연히 한 번만 클릭하면 전체 조직에 돌이킬 수없는 피해를 입힐 수 있습니다. 피싱 공격이 작동하는 방식과 의심스러운 이메일을 식별하는 방법에 대한 직원 교육 및 인식 외에도 IT는 이전에 이러한 악성 이메일을 분류, 테스트 및 제거하기 위해 사람이 아닌 기술을 사용하는 필터링 메커니즘을 배치하는 것이 필수적입니다. 직원들의 눈을 시험해볼 기회도 있습니다. '
빈스 길 키와 몸무게
Jeff Hill, Prevalent 제품 관리 이사
'오늘날의 불안한 현실은 잘 알려진 피싱 공격에 대한 효과적인 방어가 없다는 것입니다. 이메일 통신에 대한 의존도, 엄청난 양, 열광적 인 삶의 속도가 결합되어 사이버 공격자가 악용 할 수있는 뛰어난 비옥 한 환경을 만듭니다. 문제는 피싱 공격이 불가피하게 성공한 후 신속하게 침입을 감지하여 차단하고, 악의적 인 사용자가 네트워크에 액세스하더라도 중간에 민감한 정보에 액세스하는 것을 매우 어렵게 만드는 것입니다. '
