KnowBe4 피싱 테스트 결과, IT 및 온라인 서비스 이메일이 위험한 공격 트렌드 주도
KnowBe4, 2023년 1분기 글로벌 피싱 보고서에서 많은 IT 및 온라인 서비스 관련 이메일 제목이 피싱 전략으로 이용됨을 발견
피싱 이메일은 전 세계 조직에 효과적으로 악의적인 공격을 지속할 수 있는 가장 일반적인 방법이다. 사이버 범죄자는 피싱 이메일 제목을 더욱 믿을 수 있게 변경하여 최종 사용자나 조직보다 한발 앞서기 위해 항상 전략을 다듬고 있다. 그들은 감정을 이용하고 상대방이 클릭하도록 유도하기 위해 고통이나 혼란을 유발하는 것을 목표로 한다. 피싱 전술은 암호 변경 요구 사항, 줌(Zoom) 미팅 초대, 보안 경고와 같은 IT 및 온라인 서비스와 관련된 이메일 제목을 사용하는 사이버 범죄자가 증가함에 따라 변화한다. 이러한 이메일은 최종 사용자의 일상 업무와 완료해야 할 다음 작업에 영향을 미치기 때문에 효과적이다.
이번 분기의 휴일 피싱 이메일 제목에는 일정 변경, 기프트 카드 및 스파 패키지 경품과 같은 인센티브와 함께 순진한 최종 사용자를 위한 미끼로 사용되는 다양한 방법이 동원됐다. 미국의 1분기 납세 마감일이 가까워지면서 세금 관련 이메일 제목도 더욱 많이 사용된 것으로 나타났다.
KnowBe4의 CEO인 스튜 슈워만(Stu Sjouwerman)은 “사이버 범죄자들은 순진한 직원들이 악의적인 링크를 클릭하거나 실제처럼 보이는 가짜 첨부 파일을 다운로드하도록 유인하여 조직에 지속적으로 막대한 피해를 입히고 있다”며 “IT 부서 등 내부 출처에서 보낸 것처럼 위장한 이메일은 직원이 의심하지 않는 신뢰할 수 있고 친숙한 발신인으로부터 발송된 것과 같아 보이기 때문에 특히 위험하다. 강력한 보안 문화를 조성하여 조직의 인간 방화벽을 구축하는 것이 악의적인 행위자를 능가하기 위해 필수적이다”라고 말했다.
2023년 1분기 KnowBe4 피싱 보고서 인포그래픽의 사본은 여기(https://www.knowbe4.com/hubfs/Q12023.pdf)에서 다운로드할 수 있다.
KnowBe4 소개
세계 최대의 보안 인식 교육 및 모의 피싱 플랫폼 제공업체인 KnowBe4는 전 세계 56,000개 이상의 조직에서 사용하고 있다. IT 및 데이터 보안 전문가인 스튜 슈워만(Stu Sjouwerman)이 설립한 KnowBe4는 보안 인식에 대한 새로운 교육 방식을 통해 랜섬웨어, CEO 사기 및 기타 소셜 엔지니어링 전술에 대한 인식을 제고함으로써 조직이 보안의 인적 요소를 해결할 수 있도록 지원한다. 국제적으로 인정받는 사이버 보안 전문가이자 KnowBe4의 최고 해킹 책임자인 케빈 미트닉(Kevin Mitnick)은 충분한 검증을 마친 소셜 엔지니어링 전략을 기반으로 KnowBe4 교육 프로그램의 설계를 도왔다. 현재 수만 개의 조직이 최종 사용자를 방어하기 위해 KnowBe4의 보안 서비스에 의존하고 있다.
웹사이트: https://www.knowbe4.com/
연락처
KnowBe4
캐시 와트맨(Kathy Wattman)
홍보
(727) 474-9950
PR@KnowBe4.com
이 보도자료는 KnowBe4, Inc.가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다.
