대부분의 사이버 공격은 시스템을 겨냥하기 전에 사람을 표적으로 삼는다. 이메일을 활용한 피싱 공격이 대표적이다. 다단계 인증 우회 등 피싱 수법이 정교해지면서 주의가 요구되지만 대부분 기업의 보안 인식 수준은 낮은 것으로 나타났다.
9일 글로벌 보안기업 프루프포인트가 최근 15개국의 사이버보안 전문가 1천50명과 직원 7천500명을 대상으로 조사를 실시한 결과 글로벌 기업의 35%만 피싱 공격 시뮬레이션을 수행하는 것으로 조사됐다. 피싱 시뮬레이션은 모의 훈련용 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다.
전체 직원을 대상으로 보안 인식 강화 교육을 실시하는 곳은 절반 수준에 머물렀다. 응답자의 3분의 1 이상은 멀웨어(악성 소프트웨어)와 피싱, 랜섬웨어의 개념을 잘 모르고 있다고 답했으며 3분의 2는 랜섬웨어와 스미싱, 보이스 피싱을 혼동했다.
출처: https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=33381&key=&dir_group_dist=&dir_code=&searchDate=
느낀점: 이메일을 활용해 피싱 공격이 잘 일어난다는 것은 알고 있지만 많은 기업들이 이메일 피싱 공격을 당했다는 사실은 알지 못했다. 또한 국내 기업의 72%가 랜섬웨어 공격을 경험했다고 하니 보안 전문가가 아니더라도 의심되는 이메일이 확인되면 파일을 다운받거나 열지 말아야 한다. 기업 직원들의 보안 인식을 높이기 위해 다양한 프로그램이나 정책을 수행해야 할 것 같고 나 또한 이 뉴스를 접하면서 이메일 피싱 공격을 항상 조심하면서 열어야 겠다.
'보안뉴스' 카테고리의 다른 글
| 수억 개의 아티팩트가 설정 잘못된 레지스트리 통해 노출되어 있다(25-04 7주차) (0) | 2023.04.26 |
|---|---|
| 스캠의 진화... 대화형 스캠이 당신을 노린다 (21-04 6주차) (0) | 2023.04.21 |
| 해외 직구족 위한 ‘쇼핑보안 가이드’... 신용카드 절대지켜!(04-04 4주차) (0) | 2023.04.04 |
| HTML 형식 도움말 파일 CHM 악용한 APT 공격 사례 발견(28-03 3주차) (0) | 2023.03.28 |
| 오픈AI CEO "GPT-4, 인류 역사상 가장 위대하지만 두려운 기술"(21-03 2주차) (0) | 2023.03.21 |