피싱 (Phishing) 피해자를 속여 사용자 이름, 비밀번호, 신용 카드 번호와 같은 개인 정보를 유출하는 데 사용되는 정교하고 효과적인 유형의 사이버 범죄입니다.
다양한 공격 유형을 이해하고 모범 사례를 적용하는 것은 CEO 사기부터 이메일 피싱 사기까지 다양한 형태를 취할 수 있음에도 불구하고 효과적인 피싱 방지 전략을 개발하는 데 중요합니다.
특히, 성공적인 악의적 공격의 영향은 조직 전체에 퍼질 수 있으므로 작업자는 피싱 공격 회피에 대해 확실히 이해해야 합니다.
피싱 공격이 증가하고 있습니다
피싱 공격의 목적은 다음과 같습니다. 민감한 정보를 제공하도록 대상을 속이고, 사회보장번호나 로그인 비밀번호 등.
사기꾼은 피해자에게 메시지를 보내 필요한 조치를 실행하도록 유도합니다. 문자 메시지, 전화 통화, 이메일 또는 가짜 웹사이트 방문.
또한 그들은 신뢰할 수 있는 정보에 대한 대중의 요구를 활용하기 위한 새로운 방법을 항상 고안하고 있습니다.
최근 구글 보고서에 따르면, 피싱 웹사이트가 단 두 달 만에 350% 증가했습니다., 149,195년 2020월 522,495명에서 XNUMX월 XNUMX명으로. 연구에 따르면 이러한 웹사이트의 대부분은 코로나바이러스(COVID-19) 이야기를 계략으로 삼고 있습니다.
전 세계적으로 팬데믹에 대한 우려가 최고조에 달했을 때 피싱 공격자들은 코로나19 관련 키워드를 사용하여 다음과 같은 중요한 목표를 표적으로 삼았습니다.
- 가짜 자선단체에 기부하도록 초대
- 자격 증명 도용
- 악성코드 전달
이 기사에서는 공격자가 온라인 피싱 시도에 사용하는 다양한 기술을 조사하고 사용자 교육, DNS 트래픽 필터링 또는 프록시와 같은 자동화 도구 사용, 합리적인 사고 관리 절차 채택을 통해 이를 방지하는 방법에 대한 조언을 제공합니다.
또한 웹 프록시와 이를 피싱 방지 방어 수단으로 사용하는 방법에 대해 자세히 설명합니다.
피싱이란 무엇입니까?
피싱은 해커가 자주 사용하는 복잡한 사기 행위입니다. 자신도 모르게 피해자로부터 민감한 데이터를 입수같은 사용자 이름, 비밀번호, 신용카드 정보.
공격자는 사람들을 속여 중요한 데이터를 공유하도록 하기 위해 신뢰할 수 있는 개체인 것처럼 가장합니다. 그들은 종종 외관상 잘 알려진 회사와 유사합니다.
성공하면 이러한 사악한 당사자는 귀하의 개인 계정과 개인 정보에 접근할 수 있게 되며, 이를 제XNUMX자에게 돈을 받고 판매하거나 귀하를 협박하는 데 사용할 수 있습니다.
6년 2024가지 주요 피싱 유형
현재 존재하는 다양한 종류의 피싱 시도를 모두 아는 것이 중요합니다. 따라서 필요한 경우 우리는 스스로를 방어할 수 있습니다.
1. 이메일 피싱
피싱은 범죄자가 수신자가 유해한 링크를 클릭하거나 맬웨어가 포함된 파일을 열도록 속이기 위해 신뢰할 수 있는 출처(예: 은행, 온라인 판매자 또는 정부 기관)에서 보낸 것처럼 보이는 가짜 이메일을 보내는 이메일을 통해 가장 자주 수행됩니다.
2. 스피어 피싱
스피어 피싱 공격은 개인 정보를 공개하도록 속이기 위해 특정 개인이나 조직을 대상으로 합니다.
피해자를 속여 비밀번호, 은행 정보, 기타 민감한 정보를 공개하도록 하기 위해 공격자는 진짜처럼 보이는 맞춤형 커뮤니케이션과 유인 수단을 활용합니다.
메시지를 열거나 첨부 파일을 다운로드하면 공격자는 컴퓨터에 악성 소프트웨어를 설치할 수도 있습니다.
3. 비싱과 스미싱
스미싱이나 비싱과 같은 공격은 의심하지 않는 피해자를 속여 중요한 정보를 누설하도록 하는 것을 목표로 합니다.
Vishing 공격은 전화 통화나 텍스트 음성 변환 프로그램과 같은 VoIP(voice-over IP) 기술을 사용하여 신뢰할 수 있는 출처로 가장하여 피해자를 속여 개인 정보를 공개하도록 합니다.
스미싱 공격에서 공격자는 사기 또는 신원 도용에 악용될 수 있는 개인 정보를 클릭하고 제공하도록 유도하는 악성 링크가 포함된 모바일 장치를 통해 대상 수신자에게 SMS 메시지를 보냅니다.
4. CEO 사기
흔히 '비즈니스 이메일 침해'(BEC)라고 불리는 CEO 사기는 가해자가 CEO나 CFO 등 고위 공직자를 사칭하는 일종의 피싱 공격이다.
목표는 피해자를 속여 전신 송금을 수행하거나 돈을 제공하거나 사기꾼에게 개인 정보에 대한 접근 권한을 부여하는 것입니다.
그들은 자신의 공격이 더욱 믿을 만한 것처럼 보이기 위해 대중이 쉽게 이용할 수 있는 조직의 직원 및 활동에 대한 정보를 자주 사용합니다.
5. 낚시꾼 피싱
낚시꾼 피싱 해킹에서 공격자는 유해한 링크, 맬웨어 다운로드 또는 진짜처럼 보이는 가짜 웹사이트가 포함된 이메일을 보냅니다.
피해자를 속여 비밀번호, 금융 정보 등 개인정보를 공개하려는 의도입니다.
6. 워터링 홀 전술
낚시꾼 피싱의 더 복잡한 변형은 워터링 홀 피싱입니다. "워터링 홀"로 알려진 위험한 공격에서 해커는 신뢰할 수 있는 웹 사이트를 손상시켜 소비자가 해당 웹 사이트를 방문할 때 컴퓨터가 악성 코드에 감염되도록 합니다.
사이버 범죄자는 사용자가 자주 방문하는 것으로 알고 있는 잘 알려진 웹 사이트를 선택하여 유해한 소프트웨어 코드나 응용 프로그램 다운로드 링크를 삽입합니다.
해커가 이러한 사이트를 방문할 때 의도치 않게 피해자의 정보에 대한 액세스를 제공하면 다음과 같은 감염이 발생할 수 있습니다. 랜섬 민감한 정보를 손상시키는 네트워크 또는 피싱 계획을 장악합니다.
이제 맥락이 명확해졌으니 피싱 공격 전략을 방어하는 방법을 살펴보겠습니다.
자동 프록시를 통해 피싱 공격을 방지하는 방법은 무엇입니까?
피싱 시도를 방어하기 위해 프록시 서버에 다양한 전략을 사용할 수 있습니다.
네트워크상의 고객이 프록시 서버, 웹 트래픽은 공용 인터넷에 도달하기 전에 추가 보안 계층을 통해 라우팅되어 불법 액세스를 시도하는 해커 및 기타 사람들로부터 실제 신원을 효과적으로 숨깁니다.
이러한 서버 중 하나 뒤에 연결을 설정하면 사용자가 보낸 모든 요청이 World Wide Web으로 직접 전달되는 대신 먼저 이 프록시 서버를 통해 라우팅됩니다.
이는 개별 사용자가 인터넷을 탐색하는 동안 직면하게 되는 노출 위험을 줄이고 공격자가 특정 네트워크 내에 연결된 컴퓨터를 식별하는 것을 훨씬 더 어렵게 만들어 피싱 공격에 대한 보안을 제공하는 데 도움이 됩니다.
프록시는 스피어 피싱 공격을 방지하는 효과적인 도구입니다.
더욱이, 프록시는 또 다른 암호화 계층을 추가하는 데 도움이 될 수 있습니다 네트워크의 컴퓨터와 잠재적인 외부 위협 사이의 장벽 역할을 실질적으로 수행합니다.
이는 맬웨어로 가득 찬 콘텐츠를 호스팅하는 피싱 웹사이트가 귀하의 장치에 로드되는 것을 방지하는 데 도움이 됩니다.
고용주는 의심스러운 웹사이트를 숨기고 안전한 웹사이트에만 액세스를 허용하기 때문에 프록시를 사용하여 유해한 웹사이트를 금지하는 동시에 직원의 생산성을 유지할 수 있습니다. 이는 자동화된 자격 증명 피싱을 방지하는 좋은 방법입니다.
사용자가 의심스러운 링크가 포함된 이메일을 받을 때마다 보안 프록시 서버를 활용하여 클릭하기 전에 소스를 조사할 수 있습니다. 프록시 서버 이러한 방식으로 효율적인 이메일 피싱 보호를 제공합니다.
실제로 사이버 보안 기업은 운영에 프록시 서버를 사용하는 경우가 많습니다.
사이버 보안 전문가는 이를 다음과 같이 사용합니다. IP 주소를 숨긴다 내부 시스템을 모니터링하거나 웹에서 노출된 기업 데이터를 검색하기 때문입니다.
이를 통해 위협 사냥과 같은 보호 서비스를 제공하는 동시에 의심스러운 활동을 확인하고 익명성을 유지할 수 있습니다. 궁극적으로 악의적인 행위자가 프록시 서버를 해킹하더라도 전문가 자신은 안전합니다.
디지털 위협 환경에 대한 통찰력을 얻기 위해 조직은 프록시를 통해 보다 정확한 실시간 데이터를 수집할 수 있습니다. 이를 통해 취약점을 확인하고, 자산을 추적하고, 잘못된 구성을 더 빠르게 찾아낼 수 있습니다.
으로 인해 사이버 범죄의 확산이 증가하고, 처음부터 지식을 갖추는 것이 점점 더 중요해지고 있습니다.
전문가는 대규모 웹 스크래핑 이니셔티브를 수행할 때 프록시를 사용하여 봇 방지 보호 또는 지리적 제한을 극복함으로써 시간과 비용을 절약할 수 있습니다.
피싱 예방을 위한 프록시 서버 유형 작업
인터넷 개인 정보 보호 및 보안을 위해서는 프록시가 필수적입니다. 이를 통해 기업은 운영에 대한 더 많은 통제권을 제공하고, 제한된 항목에 액세스할 수 있으며, IP 주소를 숨길 수 있습니다.
또한 DDoS 공격이나 HTML 부분의 기밀 정보에 액세스하는 범죄 크롤러와 같은 위험으로부터 서버를 보호하는 동시에 중소기업이 데이터를 신속하게 스크랩할 수 있도록 지원합니다.
프록시 네트워크는 인프라 비용을 늘리거나 성능 처리량을 저하시키지 않으면서 전 세계에 여러 워크스테이션이 있는 대기업의 범위를 쉽게 확장합니다.
결론적으로, 민감한 정보를 보호하는 것이 중요하다면 프록시가 중요합니다.! 물론 어떤 형태의 위임장을 사용할지 결정하는 것은 어려울 수 있습니다.
다른 옵션보다 느릴 수 있지만 주거용 프록시는 인터넷 서비스 제공업체에서 할당하므로 다른 옵션보다 탐지 및 차단이 더 어렵습니다.
주거용 프록시는 ISP의 네트워크를 통해 트래픽을 라우팅하여 사용자의 신원과 위치를 마스킹하는 데 도움이 되며, 이를 통해 탐지 및 차단이 더욱 어려워집니다. 결과적으로 이는 효과적인 자동 피싱 방지 메커니즘입니다.
주거용 프록시는 실제 가정 연결의 IP 주소를 갖고 있는 경우가 많기 때문에 데이터 센터 또는 ISP가 호스팅하는 대체 프록시보다 차단되거나 블랙리스트에 포함될 가능성이 적습니다.
주거용 프록시는 다른 선택보다 느릴 수 있지만 제공되는 익명성은 온라인 피싱 공격을 줄이려고 할 때 도움이 됩니다.
데이터 센터 프록시를 통해 더 빠른 연결이 제공되지만 주택보다는 데이터 센터를 통해 더 쉽게 식별하고 트래픽을 라우팅할 수 있습니다.
이는 데이터 센터를 통과하기 때문에 주거용 솔루션보다 차단에 더 취약하므로 탐지가 더 간단합니다.
하지만 홈 기반 네트워크가 아닌 서버에서 서비스를 제공하기 때문에 더 빠른 속도를 제공할 수 있다.
빠른 연결 속도가 필수적이지만 차단 위험이 덜 중요한 경우 데이터 센터 솔루션이 적절할 수 있습니다.
프록시 솔루션을 선택할 때 높은 탐지 수준을 고려하는 한 피싱 공격에 대한 자동화된 보호로서 여전히 유용할 수 있습니다.
ISP 프록시는 가정과 데이터 센터 간의 절충안을 제공하여 전자보다 더 높은 수준의 익명성을 유지하면서 후자보다 더 빠른 속도를 제공합니다.
사용자는 개인정보를 보호하면서 ISP 프록시를 사용하여 사이트 방문 연결 속도를 높일 수 있습니다.
이상적인 옵션을 선택할 때 다른 유형의 프록시와 마찬가지로 지역에 따라 ISP별로 연결이 다를 수 있으므로 어떤 특성이 가장 중요한지 고려하는 것이 중요합니다.
결국 이는 피싱 시도를 방지하기 위해 ISP 프록시를 사용하는 것이 합당한지 여부를 설정하는 데 도움이 될 수 있습니다.
그러나 데이터 센터, 주택, ISP 기반 등 프록시 서비스를 침해하는 위협은 모두 고객에게 추가 보안 계층을 제공합니다.
최고의 피싱 공격 방어를 위한 프록시 솔루션을 선택할 때 가장 중요한 측면이 무엇인지 고려해야 합니다. 결정을 내릴 때 기술적인 요인과 비즈니스적인 요인이 모두 있습니다.
기술적 측면을 고려할 때 프록시 서버를 선택하는 가장 중요한 요소는 다음과 같습니다.
- 네트워크 통신을 보내거나 받을 때의 지연을 대기 시간이라고 합니다.
- 주어진 시간 동안 컴퓨터 간에 이동할 수 있는 데이터의 양을 처리량이라고 합니다.
- 인증 사양: 귀하의 시스템에 액세스할 권한이 있는 사람은 누구이며 어떻게 그렇게 합니까?
- 암호화 요구 사항: 필요한 암호화 유형(예: IPsec, SSL)과 원하는 데이터 보안 수준
- LAN 및 WAN 아키텍처: 프록시 서버가 모든 네트워크와 연결할 수 있도록 사용 중인 네트워크 유형(유선/무선).
비즈니스 및 상업적 측면에서 가격 구조 및 라이센스 규정과 같은 요소를 고려해야 합니다. 지속적인 유지 관리와 관련된 추가 비용 외에도 일회성 비용이나 가입 비용을 고려해야 할 수도 있습니다.
또한 팀이 엔터프라이즈 수준 구성 수정을 얼마나 쉽게 관리할 수 있는지 고려하는 것도 중요합니다. 조직 전체에 프록시 서버를 설치하고 설정하는 것이 간단합니까?
의료와 같이 규제가 엄격한 산업에 종사하는 기업이나 금융과 같이 민감한 데이터를 다루는 기업은 프록시 서버 사용에 관한 적절한 규칙과 규정을 준수해야 합니다.
당신은 또한 같은 수 있습니다 :
