KnowBe4 피싱 테스트 결과, HR 관련 이메일 주제가 공격 트렌드를 계속 지배하는 것으로 밝혀져
KnowBe4 2023년 3분기 글로벌 피싱 보고서 발표에 따르면, HR 관련 이메일 제목이 피싱 전략으로 계속 활용되고 있으며 상위 이메일 제목의 50% 이상 차지하는 것으로 밝혀져
피싱 이메일은 전 세계 조직에 대한 악의적인 공격을 효과적으로 지속시키는 가장 일반적인 방법에 속한다. 실제로 KnowBe4의 2023년 업계별 피싱 벤치마킹 보고서에 따르면 사용자 3명 중 1명은 의심스러운 링크를 클릭하거나 사기성 요청에 응할 가능성이 있는 것으로 나타났다. 이 때문에 사이버 범죄자들은 최신 트렌드를 파악하고 최종 사용자의 관심을 끌기 위해 전략을 개선하여 궁극적으로 사용자들을 능가하는 전략을 사용한다. 이로 인해 사이버 범죄자는 직원들이 악성 피싱 링크를 클릭하거나 첨부 파일을 다운로드하도록 하기 위해 긴박감, 혼란 및 괴로움을 가하여 감정을 자극하면서 피싱 이메일 제목을 보다 믿을 수 있게 변경한다.
지난 2분기 동안 사이버 범죄자들은 복장 규정 변경, 교육 알림, 휴가 업데이트 등과 관련된 메시지를 포함하여 HR에서 보낸 이메일 제목을 사용하는 꾸준한 추세를 보였다. 이러한 이메일은 이메일의 적법성에 대해 논리적으로 생각하기 전에 반응하게 만들고 직원의 개인 생활과 업무에 영향을 미칠 수 있기 때문에 효과적이다.
이번 분기에도 휴일 및 계절 피싱 이메일이 많이 활용되었으며, 상위 5개 휴일 이메일 주제 중 4개가 할로윈 및 가을 아이템과 관련된 것으로 의심하지 않는 최종 사용자를 유인하기 위한 미끼로 사용되었다. 또한 이 보고서에는 세금 관련 이메일 주제뿐만 아니라 IT 및 온라인 서비스 알림을 활용하는 지속적인 추세가 반영되어 있다.
“HR과 같은 내부 부서에서 보낸 것처럼 위장하는 이메일이 계속되는 추세는 신뢰할 수 있는 출처에서 보낸 것처럼 보이기 때문에 조직에 특히 위험하다”라고 KnowBe4의 CEO인 스튜 슈워만(Stu Sjouwerman)은 말한다. 또한 그는 “이러한 악성 이메일은 직원의 신뢰를 악용하여 조직 내에 취약점을 만들어 잠재적으로 조직의 몰락을 초래할 수 있다. KnowBe4의 피싱 테스트 보고서는 최종 사용자에게 가장 일반적인 최신 사이버 공격과 위협에 대해 교육하는 새로운 보안 인식 교육의 중요성을 강조한다. 교육을 받은 인력은 강력한 보안 문화를 조성하는 데 필수적이며 온라인에서 안전을 유지하기 위한 조직의 최선의 방어책이다”라고 덧붙였다.
2023년 3분기 KnowBe4 피싱 보고서 인포그래픽 사본을 다운로드하려면 여기를 방문하면 된다.
KnowBe4 소개
세계 최대 규모의 보안 인식 교육 및 모의 피싱 플랫폼 제공업체인 KnowBe4는 전 세계 6만5000개 이상의 조직에서 사용된다. IT 및 데이터 보안 전문가인 스튜 슈워만이 설립한 KnowBe4는 보안에 대한 인식 교육에 대한 새로운 학교 접근 방식을 통해 랜섬웨어, CEO 사기 및 기타 소셜 엔지니어링에 대한 인식을 높여 조직이 보안의 인적 요소를 해결하도록 지원한다. 국제적으로 인정받는 사이버 보안 전문가이자 KnowBe4의 최고 해킹 책임자였던 케빈 미트닉(Kevin Mitnick)은 잘 문서화된 소셜 엔지니어링 전술을 기반으로 KnowBe4 교육을 설계하는 데 도움을 제공했다. 조직들은 KnowBe4를 사용하여 최종 사용자를 최후의 방어선으로 동원하고 KnowBe4 플랫폼을 신뢰하여 보안 문화를 강화하고 인적 위험을 줄인다.
이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.
웹사이트: https://www.knowbe4.com/
연락처
KnowBe4
캐시 워트만(Kathy Wattman)
727-474-9950
pr@knowbe4.com
이 보도자료는 KnowBe4, Inc.가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다.
