스피어 피싱은 특정 개인 또는 기업을 대상으로 민감한 정보를 얻는 데 사용되는 특정 형태의 피싱입니다. 사이버 공격에 자주 사용되며 소셜 엔지니어링의 한 형태입니다. 일반적으로 신뢰할 수 있는 연락처나 동료 같이 정상적인 출처에서 보낸 것처럼 보이지만 악성 콘텐츠를 만들 수 있는 링크나 첨부 파일이 포함된 특정 사용자에게 이메일을 보내는 작업이 포함됩니다.
여전히 위험한 사이버 범죄, 피싱
피싱 공격은 최근 몇 년 동안 매우 정교하게 성장했습니다. 사이버 범죄자들은 업계 단위로 피싱 캠페인을 실행하면서 보안 레이더를 피하고 탐지를 회피하기 위한 방법과 기법을 지속적으로 발전시키고 있습니다. 피싱은 한때 주로 이메일을 통해 이루어졌으나, 최근의 공격은 문자 메시지, 소셜 미디어, 기타 기법을 사용해 피해자를 속여 로그인 인증정보를 공개하거나, 신용 카드 번호를 공유하거나 멀웨어를 다운로드하도록 만듭니다.
피싱 공격의 해부학적 구조에 대해 설명하는 Akamai EVP 겸 CTO인 로버트 블러모프(Robert Blumofe)
피싱은 정상적인 출처인 것처럼 보이는 메시지를 신뢰하려는 사용자의 의지를 이용하기 때문에 보안 인식 교육은 피싱 공격을 방어하는 데 매우 중요합니다. 그러나 이러한 접근 방식도 결코 완벽하지는 않습니다. 사이버 범죄자와 공격 캠페인은 기본 보안 인식 교육 방법을 넘어서기 위해 기술을 조정해나감으로써 더욱 정교해지고 있습니다. 피싱 공격에 대한 최선의 방어 방법은 다중 보호 레이어를 사용하는 것입니다. 오늘날 피싱 및 스피어 피싱 캠페인의 위협으로부터 사용자, 데이터, 시스템을 보호하기 위해 Akamai의 IT 보안 솔루션을 선택하는 기업의 수가 증가하는 이유가 바로 여기에 있습니다.
Akamai 블로그 확인하기 피싱은 여전히 보안 과제 중 하나입니다.
피싱 공격 실행 방법
피싱 캠페인은 두 가지 요소에 의존합니다. 첫 번째는 미끼입니다. 즉 피해자의 주의를 끄는 것입니다. 이는 피해자가 일어날 수 있는 결과에 대해 생각하지 않고 빠르게 행동하도록 촉구하는 긴급한 느낌의 경고 또는 알림 메시지일 수 있습니다. 두 번째 요소는 랜딩입니다. 랜딩은 악성 링크 또는 첨부 파일, 가짜 웹사이트 또는 로그인 인증정보나 신용 카드 정보 같은 정보를 요청하는 양식일 수 있습니다.
일반적인 피싱 캠페인에서 공격자는 정상적인 회사나 신뢰할 수 있는 회사로 가장해 피해자에게 조치를 취하도록 압력을 가하기 위해 수천 개의 피싱 메시지를 잠재적 피해자에게 보냅니다. 스피어 피싱 공격에서 사기범은 오픈 소스 인텔리전스, 소셜 미디어, 웹사이트, 기타 퍼블릭 도메인의 정보에서 수집한 소셜 엔지니어링 및 개인 정보를 사용해 특정 개인이나 그룹이 발신자가 정상적이라고 믿게 합니다.
피싱 캠페인이 성공하면 치명적인 결과를 가져올 수 있습니다. 피싱 공격은 멀웨어를 탈취한 컴퓨터에 배포해 DoS(Denial-of-Service) 공격에 사용할 봇넷의 일부로 사용할 수 있습니다. 일부 피싱 캠페인은 사기성 은행 계좌로 돈을 송금하도록 사용자를 유도하고, 또 다른 공격은 중요한 정보나 지적 재산권에 대한 접속을 제공하는 인증정보를 도용하기 위해 고안됩니다.
Akamai 블로그 확인하기 문 앞의 공격자들: 금융 서비스에 대한 공격 분석에서 뵙지 못해 아쉽습니다.
Akamai와의 협업을 통한 피싱 공격 차단
Akamai는 피싱 및 기타 사이버 공격에 대응하기 위해 애플리케이션과 인프라부터 사용자까지 확장되는 글로벌 플랫폼에 엣지 보안 솔루션을 배포합니다. 잠재적인 공격자와 IT 생태계 사이에 위치한 Akamai의 보안 기술은 애플리케이션 및 인프라를 위험에 빠뜨리기 전에 네트워크 엣지에서 클라우드 공격을 차단합니다.
최근 몇 년간 Akamai의 보안 제품은 혁신적인 포인트 솔루션의 집합에서 고객을 가장 위험한 위협으로부터 보호하는 폭넓고 깊이 있는 포괄적인 플랫폼으로 성장했습니다. Akamai의 사이버 보안 기술은 클라우드와 사용자부터 앱과 API에 이르는 전체 생태계를 보호하고 지능적인 엔드투엔드 보안을 제공해 다양한 다중 기법 위협을 방어합니다.
Akamai는 다음과 같은 기능을 제공하는 솔루션을 통해 피싱 공격을 차단합니다.
- 탁월한 확장성. Akamai Intelligent Edge Platform의 탁월한 확장성과 글로벌 배포를 통해 대규모 직접 공격을 차단하는 동시에 다른 고객에 대한 공격에서 발생하는 부수적 피해로부터 사용자를 보호할 수 있습니다.
실시간 지원. 지원 및 실시간 인시던트 대응을 위한 단일 연락 창구를 제공합니다.
글로벌 방어. 전 세계 어디에서든 애플리케이션, 데이터 센터, 퍼블릭 클라우드, 멀티클라우드 환경에 대한 공격을 방어할 수 있습니다.
가시성 향상. 공격 및 정책 제어에 대해 향상된 가시성을 제공하는 웹 기반 포털을 통해 보안 프로그램과 여러 보안 솔루션을 관리할 수 있습니다. 상위 대시보드에서 다양한 개별 관심 영역으로 드릴다운해 기존 SIEM(Security Information and Event Management) 툴을 통합하고 모든 솔루션에 대한 인식을 높입니다.
통합 보안. 하나의 창에서 관리되는 Akamai의 보안 솔루션들은 원활하게 연동되어 방어 기능을 개선하고 관리를 간소화하도록 설계되었습니다.
- 사용 편의성. Akamai의 Managed Security Service를 사용하면 팀에서 물리적 장비나 소프트웨어 솔루션을 배포하지 않아도 됩니다. Akamai의 적응형 위협 보호 기능은 빠르게 진화하는 위협 환경에 대응합니다. 또한 애플리케이션 개발 수명을 관리 API와 통합하면 Akamai 솔루션 설정의 변경 사항을 자동화할 수 있습니다.
- 미래 보장형 솔루션. Akamai 보안 솔루션을 사용하면 미래의 위협에 대응할 수 있는 인프라를 구축해, 새로운 기능과 솔루션을 사용할 수 있게 됐을 때 이를 원활하게 배포할 수 있습니다.
Akamai 보안 솔루션
Akamai의 포트폴리오는 피싱 공격을 방어하는 다양한 기능을 제공합니다.
보안 웹 게이트웨이 기술
Akamai Secure Internet Access Enterprise로 사용자와 디바이스를 인터넷에 안전하게 연결하는 동시에 제로데이 멀웨어 및 피싱 공격을 사전에 차단합니다. 이 Akamai 솔루션은 세계 최대의 엣지 플랫폼에서 개발된 위협 인텔리전스와 함께 여러 정적 및 동적 탐지 엔진을 포함하는 멀티레이어 방어 기능을 제공합니다. Secure Internet Access Enterprise는 허용 가능한 사용 정책을 적용하고, 허가되지 않은 애플리케이션을 식별 및 차단하고, 데이터 손실 방지 기능을 개선할 수 있습니다.
웹 애플리케이션 및 API 보안
Akamai App & API Protector는 웹사이트, 애플리케이션, API에 대한 타협 없는 원스톱 보안을 제공합니다. 이 기술을 사용하면 OWASP 10대 취약점을 대상으로 하는 공격을 비롯해 진화하는 공격에 동적으로 대응하고 방어 체계를 맞춤화할 수 있습니다. 자동 조정 기능 및 관리형 업데이트는 보안을 간소화하고 보안팀에 필요한 노력을 최소화합니다. 고급 API 식별은 악성 페이로드를 모니터링하면서 새로운 API 및 이전에 알려지지 않은 API의 리스크를 방어합니다.
마이크로세그멘테이션
Akamai Guardicore Segmentation 데이터 센터, 클라우드 또는 하이브리드 클라우드 인프라를 시각화하고 세그멘테이션하는 가장 빠른 방법입니다. 이 소프트웨어 기반 세그멘테이션 기술은 실시간 위협 탐지 및 대응 기능을 갖춘 간단하고 확장 가능한 플랫폼을 통해 제로 트러스트 원칙을 적용해 측면 이동 공격을 방지합니다.
멀티팩터 인증
Akamai MFA는 피싱 차단 멀티팩터 인증으로 직원 계정 탈취를 예방하고 데이터 유출을 방지합니다. Akamai MFA는 무질서한 물리적 보안 키가 아닌 스마트폰에서 제공하는 모바일 푸시의 친숙하고 원활한 경험을 사용해 가장 안전한 멀티팩터 인증 표준으로 우회 공격을 차단합니다. 셀프 서비스 등록으로 도입이 간단하며 엔드투엔드 암호화와 밀폐된 문제 및 응답 흐름으로 피싱이 차단되고 솔루션의 기밀성이 보장됩니다.
확장 가능한 원격 보안 접속
Akamai Secure Internet Access Enterprise로 직원들은 제로 트러스트 네트워크 접속을 통해 IT 생태계에 연결할 수 있습니다. 클라우드에서 ID 인식 프록시를 사용하는 유연하고 적응성이 뛰어난 이 서비스는 위협 인텔리전스, 사용자 정보, 디바이스 체계 등의 실시간 신호를 기반으로 세분화된 의사 결정 접속을 제공합니다.
자주 묻는 질문(FAQ)
피싱은 해커가 사용자 이름, 암호, 신용 카드 번호, 기타 민감한 데이터 같은 기밀 정보를 훔치기 위해 피해자를 속이려는 사이버 범죄의 한 종류입니다. 피싱 공격은 일반적으로 정상적인 회사나 기업에서 보낸 것처럼 보이는 이메일 메시지를 사용합니다. 피싱 이메일은 일반적으로 수신자에게 악성 웹사이트 링크를 클릭하거나 첨부 파일을 열도록 요청합니다. 이를 통해 공격자는 로그인 인증정보를 도용하거나 컴퓨터에 멀웨어를 몰래 다운로드할 수 있습니다.
보안에 대한 멀티레이어 접근 방식은 피싱 공격을 방지하는 가장 좋은 방법입니다. 여기에는 보안 웹 게이트웨이, 보안 인식 프로그램, 멀티팩터 인증, 마이크로세그멘테이션, 꾸준한 소프트웨어 취약점 패치가 포함될 수 있습니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업으로, 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 어디서나 기업 데이터와 애플리케이션을 보호하기 위한 심층 방어 기능을 제공한다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼에서 성능과 경제성을 제공한다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰한다.