노비포, 업무용 이메일 등 피싱 테스트 분석 보고서 발간
2022년 3분기 글로벌 피싱 보고서, ‘많은 업무용 이메일이 피싱에 이용’
피싱 테스트에서 가장 많이 클릭된 이메일 제목을 공개한 이번 보고서는 공격 대상이 개인 이메일에서 인사부, IT 및 관리자의 내부 요청 및 업데이트 등 업무 관련 이메일로 바뀌고 있음을 보여준다.
피싱 이메일은 전 세계 조직을 끊임없이 괴롭히고 있다. 클라우드 및 이메일 보안 전문업체 아바난(Avanan)의 새로운 연구에 따르면 멀웨어 방지 앱 ‘마이크로소프트 디펜더(Microsoft Defender)’로 우회된 피싱 이메일은 19%에 불과했다. 이는 기술과 이메일 필터만으로는 악의적인 이메일을 방지할 수 없다는 것을 말해주는 중요한 지표다.
업무용 이메일을 이용한 피싱은 사용자의 업무와 일상에 영향을 줄 수 있는 효과적이고 성공률이 높은 수법이다. 이번 분기에 진행한 피싱 테스트에 따르면 이메일 제목의 40%가 인사 업무와 관련돼 있었다. 이용자는 논리적으로 사고하거나 이메일의 적법성을 의심하기도 전에 빠르게 대응해야 한다는 긴박감을 느끼기 쉽다. 이번 피싱 테스트에서도 이메일 본문 피싱 링크가 가장 큰 피해를 입히는 매개체인 것으로 나타났다. 이 같은 수법은 조직에 막대한 영향을 미치며 랜섬웨어 및 업무용 이메일 손상과 같은 수많은 사이버 공격으로 이어질 수 있다.
또 피싱 주체는 업무용 이메일을 더 많이 사용하고 소셜 미디어의 개인 이메일은 덜 사용하는 것으로 나타났다. 실제로 3분기 피싱 보고서는 처음으로 소셜 네트워크나 소셜 미디어 사이트를 이메일 주제 관련 범주의 최상위 피싱 대상으로 지목하지 않았다.
스투 슈베르만(Stu Sjouwerman) 노비포 최고경영자(CEO)는 “피싱 이메일이 진화하고 정교해지면서 조직은 모든 직원에게 보안 인식 교육을 제공해야 한다”고 말했다. 이어 “사내 업무 연락으로 위장한 피싱 이메일은 이용자의 관심을 끌고 행동을 유발하기 때문에 특히 우려의 대상이 된다. 직원을 대상으로 한 뉴스쿨(New-school) 보안 인식 교육은 주의 사항을 알려 피싱 및 악성 이메일을 퇴치하는 데 도움이 된다. 이는 조직을 보호하고 한층 강력한 보안 문화를 구축하기 위해 건전한 의구심을 조성하는 데 있어 중요하다”고 덧붙였다.
노비포 피싱 인포그래픽 사본은 웹사이트(https://bit.ly/3MJ00S2)에서 다운로드할 수 있다.
노비포(KnowBe4) 개요
노비포는 세계 최대 규모의 보안 인식 교육 및 시뮬레이션 피싱 플랫폼 공급 업체로 전 세계 약 5만2000개 기업을 고객으로 두고 있다. IT 및 데이터 보안 전문가인 스투 슈베르만이 설립한 노비포는 보안 인식에 대한 새로운 교육 방식을 통해 랜섬웨어, CEO 사기 및 기타 소셜 엔지니어링 전술에 대한 인식을 높여 조직이 보안의 인적 요소를 해결할 수 있도록 지원한다. 국제적으로 인정받는 사이버 보안 전문가이자 노비포의 최고 해킹 책임자(Chief Hacking Officer)인 케빈 미트닉(Kevin Mitnick)은 충분한 검증을 마친 소셜 엔지니어링 전략을 기반으로 노비포 교육 프로그램 설계를 도왔다. 현재 수만 조직이 최종 사용자를 최전선에서 방어하기 위해 노비포의 보안 서비스에 의존하고 있다.
비즈니스와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20221018005335/en/
[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]
웹사이트: https://www.knowbe4.com/
연락처
노비포(KnowBe4)
아만다 타란티노(Amanda Tarantino)
amandat@knowbe4.com
이 보도자료는 KnowBe4, Inc.가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다.