지능형 이메일 공격의 이해와 대응방안
처음 보는 이메일 주소에 첨부 파일이있는 경우 거부감, 과거의 경험과 보안 뉴스에서 얻은 정보 등으로 열어보지 않는 경우가 대부분일 겁니다. 그래서 공격자는 정교하게 꾸민 이메일에 링크를 삽입하여 표적 공격으로 목표 조직의 시스템을 감염시켜서 기밀 정보를 유출하기 시작했습니다. 보고서에 따르면 스피어피싱 이메일을 71%가 열어보았고 그 71% 중의 85%가 이메일 본문의 링크를 클릭하였습니다. 더 위험한 건 그 85% 중의 65%가 개인의 인증 정보까지 제공하였습니다. 최근 위험도는 떨어지지만 쉽게 눈에 띄면서 사용자의 업무 중단과 불편을 수반하는 랜섬웨어와 보이지는 않지만, 굉장히 위험한 지능형 위협으로 많은 고민을 하고 계시는 분들께 도움이 되리라 생각됩니다. 추가로 이메일 보안 대응 체계 구축에 도..
산업보안MBA/웹보안
2015. 12. 4. 11:08