83%의 기업이 2021년에 피싱 공격을 경험했습니다. 비즈니스를 안전하게 유지하는 방법은 다음과 같습니다.

기술 뉴스May 27, 2022

피싱은 해커가 사기성 메시지를 보내 수신자를 속여 민감한 정보를 공개하도록 하는 사회 공학 공격입니다.

비즈니스 이메일은 일반적인 피싱 대상입니다. 이것이 기업이 안전을 유지하는 방법을 알아야 하는 이유입니다.

이 기사에서는 피싱이 비즈니스에 미치는 영향에 대해 알아야 할 모든 것을 설명합니다. 또한 피싱으로부터 안전을 유지하는 방법에 대한 몇 가지 팁을 제공합니다.

목차숨다
피싱은 얼마나 흔한가요?
위험한 이유
피싱을 당하면 어떻게 됩니까?
피싱으로부터 비즈니스 보호
직원 교육
통신 암호화
알 수 없는 출처와의 통신 피하기
다단계 인증 사용
결론

피싱은 얼마나 흔한가요?

"우리 조직이 피싱 대상이 될 리가 없다"고 생각할 수 있습니다. 불행히도 그것은 사실이 아닙니다. 중소기업부터 대기업, 서민까지 모두가 타겟입니다. 피싱이 얼마나 흔한지 알아보기 위해 몇 가지 통계:

  • 2021년 기업의 83%가 피싱 공격을 경험했습니다.
  • 99개의 이메일 중 하나는 피싱 공격입니다.
  • 피싱은 FBI에서 보고한 세 번째로 흔한 사기입니다.
  • 전문가들은 2022년에 약 60억 건의 공격이 발생할 것으로 예측합니다.
  • 피싱은 전체 맬웨어 설치의 66%를 차지합니다.

숫자는 거짓말을 하지 않습니다. 피싱은 매일 수백만 개의 조직에 영향을 미치며 점점 더 보편화되고 있습니다. 귀하의 비즈니스가 이러한 위협에 면역이 있다고 생각하는 것은 좋은 전략이 아닙니다.

또한 읽기: 컴퓨터 보안이란 무엇입니까 | 일반적인 컴퓨터 보안 위협

위험한 이유

성공률이 너무 높지 않더라도 피싱 시도의 엄청난 양은 많은 조직에 침투하기에 충분합니다. 해커는 이제 이메일, SMS, 심지어 음성 메시지를 포함하여 공격을 조정하기 위해 더 많은 채널을 사용하고 있습니다.

피싱에 대해 가장 우려되는 점은 공격이 점점 더 교묘해지고 있다는 점일 것입니다. 위협 행위자는 매우 믿을 수 있는 것처럼 보이는 이메일을 전송하여 의심하지 않는 수신자가 해당 이메일에 속아 넘어갈 가능성을 높입니다.

스마트폰의 등장으로 해커는 스미싱으로 알려진 SMS 피싱 공격을 조정할 수도 있습니다. 세계 2위 부자가 할 수 있다면 당신이 안전하다고 생각하는 이유는 무엇입니까? 이런 공격에 빠지다?

피싱을 당하면 어떻게 됩니까?

성공적인 피싱 시도는 비즈니스에 끔찍한 결과를 초래할 수 있습니다. 결과의 심각성은 피싱 메시지의 내용에 따라 다를 수 있습니다. 다음은 몇 가지 시나리오입니다.

  1. 메시지에 맬웨어 첨부 파일이 포함되어 있습니다. 첨부 파일을 다운로드하면 장치가 감염됩니다. 종류에 따라 멀웨어, 해커가 데이터를 암호화하거나, 광고로 스팸을 보내거나, 활동을 염탐할 수도 있습니다.
  2. 메시지에 링크가 포함되어 있습니다. 링크는 사기성 로그인 페이지로 연결됩니다. 페이지에 이메일과 비밀번호를 입력하면 해커에게 자격 증명이 노출됩니다. 계정 유형에 따라 해커가 이를 사용하여 사용자를 대신하여 주문하거나 은행 세부 정보와 같은 민감한 정보를 얻을 수 있습니다.

각 위협 행위자는 이를 수행하는 방법이 있으므로 모든 피싱 시도를 단일 상자에 담는 것은 불가능합니다. 그것이 아마도 그들의 위험이 있는 곳일 것입니다.

또한 읽기: Windows PC용 최고의 무료 스파이웨어 제거 도구 

피싱으로부터 비즈니스 보호

이제 피싱이 얼마나 위험하고 일반적인지 알게 되었으므로 비즈니스를 보호할 수 있는 몇 가지 방법을 살펴보겠습니다.

직원 교육

인적 오류는 성공적인 피싱 공격의 가장 일반적인 원인입니다. 많은 근로자들이 피싱 시도를 탐지하는 데 필요한 기술 지식과 인식이 부족합니다.

모든 부문의 비즈니스가 점점 더 인터넷에 의존함에 따라 모든 직원은 업무에 사용하는 기술을 다루기 위한 적절한 교육이 필요합니다. 이 교육의 주요 초점은 사이버 보안이어야 합니다.

통신 암호화

메시징, 데이터 전송 또는 기타 형태의 통신이든 모든 것이 암호화되어야 합니다.

효과적인 방법 당신의 통신을 암호화 VPN을 통해서입니다. VPN은 귀하의 IP를 마스킹합니다. 또한 공개 키 암호화를 사용하여 비즈니스 통신에 대한 무단 액세스를 차단합니다.

알 수 없는 출처와의 통신 피하기

출처를 알 수 없는 이메일이나 SMS를 받을 때마다 각별한 주의를 기울이십시오. 출처를 확인해보세요. 할 수 없으면 메시지에서 아무 것도 클릭하거나 다운로드하지 마십시오.

알려진 출처에서 의심스러운 이메일을 받은 경우 해당 이메일로 전화하여 메시지를 보낸 사람인지 확인하십시오.

다단계 인증 사용

해커가 로그인 자격 증명을 획득하는 성공적인 피싱 공격의 경우 추가 보호 계층을 확보하는 것이 중요합니다.

그렇기 때문에 모든 비즈니스 계정에서 MFA(다단계 인증)를 활성화해야 합니다. MFA는 사용자가 추가 식별 형식을 제공하여 자신의 신원을 확인하도록 요구합니다. 이것은 다음을 통해 수행할 수 있습니다.

  • SMS 코드
  • 인증 앱
  • 지문 스캐너 등

또한 읽기: 사이버 위협: 최신 컴퓨터 바이러스 및 맬웨어 위협

결론

피싱은 가장 흔한 온라인 사기 중 하나입니다. 공격의 양으로 인해 성공적인 침해의 수가 계속 증가하고 있습니다.

비즈니스 소유자는 이러한 위협에 대처할 수 있도록 비즈니스와 직원을 준비하는 데 필요한 조치를 취해야 합니다.