추적 중인 피싱을 중지하는 5가지 방법

산업 전반에 걸쳐 신속한 원격 작업 롤아웃이 구현되면서 기업들은 가장 일반적인 위협 중 피싱과 함께 이렇게 사이버 공격에 취약한 적이 없었다. 코로나바이러스 시대에 조직이 스스로를 안전하게 지킬 수 있는 다섯 가지 방법이 있다.

 

1. 변화하는 리스크에 대한 최신 정보 유지
코로나바이러스 사태로 인해 많은 직장인들이 집에서 일하게 되었고 이로 인해 피싱 공격이 급증하게 되었다. 지난 4월 원격 조업이 일반화되면서 구글의 지메일은 매일 1800만 건의 COVID-19 관련 악성코드와 피싱 이메일을 차단했다.

피싱 공격이 증가함에 따라, 중요한 사업체들은 그들이 직면한 위협에 대해 최신 정보를 얻고 있다. 최근 피싱은 종종 COVID-19 테마로 되어 있는데, 위협 행위자들은 세계 보건기구와 같은 정부 기관을 사칭하여 사기 기부를 요청하거나 악성코드를 배포한다.

스피어 피싱이라고 불리는 한 유형의 피싱은 공격자가 신뢰할 수 있는 보낸 사람의 이메일을 통해 사용자를 유인하는 것을 본다. 이러한 유형의 피싱 공격은 종종 원격 근무자를 대상으로 하며, 해커들은 사용자가 악의적인 링크를 클릭하거나 돈을 송금하도록 격려하기 위해 조직의 관리자나 인사팀을 사칭한다.

구글 클라우드 엔지니어인 앤디 케네디는 "이런 종류의 공격을 막기 위해 조직은 자신의 영역에 대한 사실상의 보안 대책으로 이메일 인증 정책을 수립할 필요가 있다."라고 말했다.

 

2. 원격 작업자가 피싱 시도를 탐지하도록 교육
직원들은 피싱 공격으로부터 회사의 첫 번째 방어선이다. 그들은 피싱이 왜 위협적인지, 왜 그들이 특별히 표적이 될 수 있는지, 피싱 시도가 어떻게 생겼는지, 의심스러운 링크를 보거나 클릭할 경우 어떻게 해야 하는지 이해할 필요가 있다고 전세기 정보 보안 연구소의 아만다 핀치 소장은 말한다.

이것은 훈련을 필요로 한다. 핀치는 "포괄적일수록 좋다."라고 말한다. 예를 들어, 단순히 이메일을 보내는 대신 조직은 직원들에게 무엇을 찾아야 하는지 보여주고 얼마나 쉽게 속는지를 보여주기 위해 모의 공격을 하는 피싱 이메일의 예를 공유해야 한다.

Electrical and Electronics Engineers Institute of Electric and Electronics Engineers의 수석 회원이자 Ulster University의 사이버 보안 교수인 Kevin Curran은 동의한다. 그는 "최근 보안팀이 가짜 악성코드가 포함된 피싱 이메일을 직원들에게 보내는 새로운 움직임이 나타나고 있는데, 이 움직임이 활성화되면 단순히 사용자들이 자신의 실수를 부각하고 위험성을 교육하는 사이트로 이어진다."라고 말했다.

 

 

3. 2단계 인증과 강력한 암호 사용
사이버 범죄자들은 종종 사용자의 자격 증명을 도용하고 민감한 회사 데이터에 접근하기 위해 피싱 시도를 한다. 따라서 2단계 인증을 추가 보호 계층으로 구현하는 것이 좋은 생각이라고 Mimecast의 전자 범죄 책임자인 Carl Wearn은 말한다. "이것은 모든 안보 리더들이 고려해야 할 사항이다."

FIDO(Fast IDentity Online) 연합의 앤드류 시키아 상무는 피싱을 방지하는 것으로 입증된 유비코 유비키와 같은 보안 키에 의해 견고한 추가 보호 계층이 제공된다고 말한다. 그는 8만 5000명의 직원이 보안키를 이용해 온라인 서비스에 접속하는 거대 소프트웨어 구글의 예를 인용한다. 그는 "누구도 성공적으로 낚시를 받지 못했다."라고 말한다.

또한, 좋은 비밀번호 위생이 피싱 공격을 막는데 필수적이다. "직원들은 개인 자격증과 업무 자격증을 혼용하지 않으며, 충분히 복잡한 비밀번호를 생성하기 위해 좋은 비밀번호 관리자를 사용한다."라고 디펜자 경영 컨설턴트인 하만 싱은 말한다.

동시에, 사용자는 여러 서비스에 걸쳐 동일한 비밀번호를 사용하는 것을 금지해야 한다. 데이터 침해에서 하나의 암호가 드러나면 공격자가 여러 계정에 접근할 수 있게 된다.

 

 

4. 기술 통제 평가 및 개선
직원을 훈련시키는 것도 중요하지만, 기술은 원격 근로자들이 피싱 공격에 희생되는 것을 막는데 도움을 줄 수 있다. 이는 한 번의 실수가 전체 비즈니스 시스템의 타협으로 이어질 수 있고 민감한 정보를 노출시킬 수 있을 때 특히 중요하다. 디펜자 싱은 "기술 통제가 약할 경우 직원이 합법적으로 보이는 이메일을 클릭하면 기본 시스템이 손상될 수 있다."라고 말했다.

따라서 Singh는 관리자 권한 검토, 시스템 보안 및 네트워크 세분화 구현뿐만 아니라 기술 제어를 통해 전자 메일 보안을 강화할 것을 권고한다. "이러한 것들은 전송자의 합법성을 보장하고 이메일이 스푸핑 되지 않도록 하기 위해 계층화된 구조로 함께 작동할 수 있습니다. "라고 그는 말한다.

또한, 안티바이러스 및 맬웨어 방지 소프트웨어를 최신 상태로 유지하십시오라고 Ulster University의 Curran은 말한다. 그는 "일부 피싱 이메일은 안티바이러스 도구에 의해 탐지될 수 있다."라고 말한다. 그는 "그러나 팀들이 의심스러운 이메일을 받으면 경영진이나 IT 부서에 알리는 것이 중요하다. 이를 통해 IT 팀은 e-메일이 어떻게 시스템을 통과하는지 식별하고 업데이트를 고려할 수 있다."

 

 

 

5. 올바른 문화 창조
직원들이 회사의 첫 번째 방어선인 것은 사실이지만, 동시에 피싱 공격이 통할 경우 사용자들을 비난하지 않는 것이 중요하다. 임머시브랩스의 사이버 위협 연구 책임자인 케빈 브린은 "사용자들에게 이러한 공격을 쉽게 보고할 수 있는 방법을 제공하라."라고 말한다.

KnowBe4의 보안 인식 옹호자인 자바드 말릭도 이에 동의한다. "직원들에게 이슈를 보고하는 쉽고 편리한 방법이 주어지는 것이 중요하다."라고 그녀는 말한다. 이는 직원들이 피싱 의심 이메일을 쉽고 빠르게 보고할 수 있도록 하는 버튼처럼 간단할 수 있다.

그러나 원격근무자들이 악의적인 이메일을 개설하도록 속인다면 기업들은 보복이 두려워 신고하지 않는 문화를 만들지 않도록 주의해야 한다. 브렌은 "직원들이 피싱 시도를 발견하고 보고할 수 있다면, 다른 것을 놓쳤을 때 실제로 도움이 될 수 있다."라고 말한다. "기술적인 문제만 있는 게 아니에요. 사람은 약점이 될 수 있지만, 사람은 또한 당신의 가장 강력한 자산이 될 수 있다."