회사로서의 피싱: 사이버 범죄의 상업화 및 조직에 대한 위험
게시 됨: 2022-01-19
SaaS(Software-as-a-Services) 운동은 우리가 일하는 방식과 개인 생활에서 상호 작용하는 방식을 완전히 바꾸어 놓았습니다. 우리는 SaaS 이전 요금 및 일정의 일부만으로 새로운 판매자를 등록하고 회사 솔루션을 확장할 수 있습니다. 또한 지원 제공의 이러한 변화 덕분에 COVID-19 전염병이 진행되는 동안 수천만 명이 원격으로 일할 가능성이 있습니다. 그리고 직장 밖에서 우리는 매일 SaaS 앱과 상호 작용하고 Spotify 및 Netflix에서 스트리밍하고 Uber 및 Lyft에서 차량 서비스를 이용하고 Zoom을 통해 친구 및 가족과 연락을 유지합니다.
거기서 막지 않습니다. SaaSification은 이제 사이버 범죄자의 행동 방식을 변화시켜 공격을 프로비저닝하고 시작하는 방식을 변화시키고 있습니다.
절대적으로 모든 사람이 조직의 네트워크에 연결된 랩톱 및 모바일 장치를 통해 수행(그리고 일반적으로 개인) 전자 메일에 액세스하므로 사이버 범죄의 상업화가 귀하에게 의미하는 바를 깨닫는 것이 필요합니다.
지원형 피싱(PhaaS)이란 무엇입니까?
PhaaS는 사이버 범죄자가 '공급자'와 '구매자' 상호 작용에서 상호 작용할 수 있도록 하여 피싱 공격에 필수적인 모든 단일 측면을 획득할 수 있도록 합니다.
소위 '피싱 키트'는 지식이 풍부하고 조직적인 사이버 범죄자에 의해 컴파일되어 온라인 주문이 가능하도록 만들어집니다. 이러한 키트에는 일반적으로 피싱 공격을 시작하기 위해 구매자가 요구하는 모든 것이 포함됩니다(예: 전자 메일 및 웹 페이지 템플릿, 맬웨어, 예상 대상의 전자 메일 주소 등). 또한 구매자를 위한 단계별 설치 지침을 포함할 수 있으므로 공격을 시작하기 위해 가능한 한 빨리 관찰할 수 있습니다.
PhaaS가 왜 문제인가?
PhaaS는 피싱 진입에 대한 재정적 및 전문화된 경계를 낮춥니다.
Egress가 인쇄한 현재 조사에서는 최소 40달러에서 피싱 키트의 삽화를 발견했습니다. 우리는 또한 $499의 선불 비용과 $199의 월 사용료가 드는 최고 품질의 멤버십 서비스를 마케팅하는 사람으로서 구독 솔루션을 발견했습니다. 회원 자격이 있는 잠재 구매자는 금융 기관과 구매자 제조업체를 대상으로 하는 20개 이상의 사전 로드된 피싱 키트가 있는 온라인 시스템에 진입할 수 있으며, 이는 매달 추가로 15개의 새로운 피싱 키트를 얻는 것과 같습니다.
SaaS 목적의 사용이 실제 조직이 개인 소프트웨어 패키지를 생산하지 못하도록 하는 것과 마찬가지로 PhaaS는 사이버 범죄자가 주어진 시간 내에 추가 공격을 시작할 수 있으며 항상 개인적으로 필수적인 모든 능력을 소유하고 있지는 않음을 나타냅니다. 예를 들어 HTML 전문 지식이 거의 또는 전혀 없는 사람이 매우 정교하고 설득력 있는 피싱 전자 메일 및 웹 페이지를 손에 넣는 것을 훨씬 더 간단하게 만들 수 있습니다. 매우 열악한 서식, 철자 및 문법 오류, 낮은 품질의 일러스트레이션 또는 사진 등으로 인해 작업 능력이 뛰어나 사람들을 속이지 않았을 수 있지만, 이 훨씬 덜 유능한 사람들은 이제 작업에서 편승할 수 있습니다. 매우 정교한 범죄자의 작업을 완료하고 정말 설득력 있는 공격을 시작합니다.
귀사에 어떤 기회가 있습니까?
모든 회사에서 일하는 모든 사람은 피싱 이메일에 자격이 있습니다. 이 시대에 피싱 이메일은 슬프게도 기업을 수행하기 위한 또 하나의 대가일 뿐입니다. 그리고 이러한 공격은 안전한 SEG(전자 메일 게이트웨이)의 일반적인 경계 방어를 우회하고 사람들의 받은 편지함에 상륙합니다. 다음 섹션도 불행히도 불가피합니다. Egress의 현대적 조사에 따르면 기업의 73%가 지난 12개월 동안 번창한 피싱 공격의 피해자였습니다.
우리는 단순히 인간이 된 것에 대해 사람들을 비난할 수 없습니다. 사이버 보안 의식은 최근 오랫동안 극적으로 향상되었으며 오늘날 사람들은 피싱 전자 메일을 훨씬 더 잘 인식하고 있습니다. 그러나 그것들은 이상적이지 않으며 우리는 매번 개별 피싱 이메일을 탐지하는 개인에 의존할 수 없습니다. 그리고 그것이 필요한 것입니다. 주로 사람이 파괴적인 URL을 클릭하거나 파괴적인 첨부 파일을 여는 것을 실수로 한 사람이 실수하기 때문입니다. , 그리고 이것이 해커가 귀하의 비즈니스를 손상시키기 위해 요구하는 모든 것입니다.
PhaaS의 효과는 남성과 여성을 겨냥한 특정 피싱 공격의 양을 증폭시켜 한 명의 특정 남성 또는 여성이 표적으로 삼을 위험과 가능성을 높입니다. 이는 조직에서 피싱 방지 방어 및 보호 인식에 대한 솔루션을 수정해야 하는 더 많은 양의 미묘한 공격에 대항하여 보호하기를 원한다는 것을 의미합니다.
PhaaS로부터 남성과 여성, 회사를 어떻게 보호할 수 있습니까?
기술은 성공적인 피싱 공격의 기회를 줄이는 가장 좋은 방법입니다.
“그런데 안정성 인식 지시는?” 나는 당신의 울음 소리를 들어요! 실행 중인 사용자 애플리케이션을 유지하되 한계가 있음을 인정하십시오. 우리는 규정 준수 인증을 관리하고 오늘날 사람들을 가르치는 데 도움을 주기 위해 Egress에서 안전 인식 교육에 전념하고 있습니다.
모든 학교 지원에는 한계가 있습니다. 개인이 즉시 전원을 켜고 적극적으로 학습하도록 하고 실제 생활 방식의 피싱 상황에 처했을 때 며칠, 몇 달 또는 몇 달 동안 배운 내용을 분명히 기억할 수 있어야 합니다. 그리고 우리는 사이버 범죄자들이 학교 교육을 기억하고 수행할 수 있을 때 합리적인 숙고 스타일에서 벗어나 심리적이고 비합리적인 결론을 내리도록 공격을 사회적으로 조작한다는 것을 알고 있습니다.
그때가 바로 입주하고 안전하게 운영할 수 있도록 지원하는 기술이 필요한 때입니다.
이전에 SEG에 대해 간략하게 설명했습니다. 이는 인바운드 전자 메일을 검색하고 위협을 검역하기 위해 조직의 경계에 배포된 기존 보안 방어입니다. 스팸을 필터링하고 바이러스로 간주되는 바이러스를 검색하는 데 탁월할 때 SEG를 우회하여 사람들의 받은 편지함에 들어가는 피싱 공격의 비율이 높습니다. 우선, SEG는 인지된 위협만 발견할 수 있고 새로운 공격은 발견할 수 없습니다. 그들은 모르는 것을 모르는 정적 노하우를 사용하고 새로운 공격과 관행에 노출되게 합니다. 영리한 사이버 범죄자들은 이를 알고 있으므로 SEG 탐지를 피하기 위해 공격을 조작하고 있습니다. SEG는 사이버 범죄자가 알려진 공격의 주제 변형을 검색하여 주제 변형을 공백으로 남겨둡니다. SEG는 인식된 파괴적인 URL을 스캔하여 사이버 범죄자들이 인바운드 링크 기사 배송 및 전달을 무기화하고 있습니다. 체크리스트가 진행됩니다.
따라서 기업은 제로 근무일과 증가하는 공격을 감지할 수 있고 보안을 유지하기 위해 사람들의 사서함에 즉시 배포할 수 있는 영리한 내장 클라우드 전자 메일 보안 대안으로 나타나야 합니다.
지능형 피싱 방지 솔루션에서 실제로 무엇을 보여야 합니까?
첫 번째 구성 요소는 사람과 관계를 맺는 방법입니다. 피싱 이메일이 사람의 받은 편지함에 도착하는 시간을 포함하여 모든 사람의 하루에는 실제 시간으로 학습할 수 있는 시간이 있습니다.
개인에게 중화된 위험을 제공하고 피싱 이메일인 이유를 명확하게 설명함으로써 위협을 스스로 확인할 수 있습니다. 이렇게 하면 일상적으로 안정성 인식 교육이 활성화되어 더 긴 문구에 대해 훨씬 더 성공적으로 생성됩니다. 게이트웨이에서 전자 메일을 격리하고 어떤 상황에서도 대상에게 표시하지 않는 것은 누군가가 심각한 일상 생활에서 사이버 위협에 직면했을 때(예: 개인 전자 메일에 액세스하여 액세스하는 피싱 전자 메일이 있음을 나타냅니다. 랩톱 컴퓨터를 작동하는 경우), 그들은 무엇을 살펴보아야 하는지 모르고 피해자를 넘어질 수 있습니다.
두 번째는 신청서를 취득하는 방법입니다. 피싱 방지 옵션이 확실히 생산적이기 위해서는 제로 의존 솔루션을 사용하여 구축되기를 원하므로 모든 수신 이메일을 검사하여 위험 여부를 확인합니다. 대답은 최종 결정에 도달했을 때 컨텍스트 및 콘텐츠 자료를 이해할 수 있도록 장치 찾기 및 일반 언어 처리 기술을 사용해야 합니다. 대답은 또한 소셜 그래프 기술 혁신을 사용하거나 대부분 사람들의 의견을 기반으로 알고리즘을 업데이트해서는 안 됩니다. 이는 비 사이버 전문가가 탐지 능력을 독살할 수 없음을 나타냅니다.
이 전략을 사용하면 피싱 방지 옵션이 시작되는 모든 공격을 포함하여 가장 교묘하고 증가하는 공격을 탐지할 수 있습니다.
남성과 여성은 인간일 뿐입니다. 피싱 공격에 대해 문제를 제기하고 미끄러질 것입니다. 그러나 올바른 전자 메일 보안 방어를 통해 그룹을 보호할 수 있을 뿐만 아니라 오늘날 사람들을 초기 보호 라인으로 완전히 전환할 수 있습니다.
Tony Pepper, Egress Computer software Technologies 공동 설립자