사이버 보안 전사로 일하는 것은 장점이 있습니다.우리는 날로 정교해지는 방어에 맞서 점점 더 정교해지는 위협에 맞서며 날로 심각해지고 역동적인 전장의 최전선에 서 있습니다.우리는 중요한 일을 하고 있으며, 보람이 클 수도 있습니다. 그렇지 않을 때를 제외하고는 말이죠.가끔은 그냥 벽에 머리를 부딪히고 싶을 때가 있죠.
안티피싱이 좋은 예입니다.많은 조직에서 Office 365로 마이그레이션하는 중입니다. 전자 메일이 통제된 데이터 센터의 방화벽 뒤에서 클라우드로 이동함에 따라 보안 팀은 이러한 유형의 위협으로부터 사용자를 보호하는 방법을 재고해야 합니다.표면적으로는 대부분의 피싱 공격에 대해 기술적으로 잘 아는 것이 없습니다.이는 단지 알려진 개인이나 브랜드가 보낸 합법적인 커뮤니케이션처럼 보이고 느껴지도록 조롱한 이메일에 불과합니다.신뢰할 수 있는 사용자가 겉보기에 진짜인 것처럼 보이는 링크를 클릭하면 사용자 자격 증명이 손상되거나 멀웨어가 자신의 장치에 다운로드되어 결국 네트워크에 침투하여 비즈니스 시스템을 감염시킵니다.
말하자면, 마법의 소스는 피싱 공격이 브랜드화되는 방식에 있습니다.공격자들은 소셜 미디어, 게시판, 언론 보도 및 기타 온라인 출처의 표적을 조사하여 인간의 본성과 감정을 조작할 수 있는 매우 구체적인 방법을 찾는 등 최선을 다하고 있습니다.이들은 사람들의 두려움, 긴박감이나 호기심, 보상이나 확인, 오락을 위한 욕구 등을 이용합니다.
사이버 보안 통계를 자세히 살펴보면 고무적인 추세와 실망스러운 추세를 모두 찾을 수 있습니다.나쁜 소식은 사용자의 12% 가 피싱 이메일을 열 것입니다.그거 대단해.좋은 소식은 피싱 이메일에서 악성 링크를 클릭하는 비율은 4% 에 불과합니다.즉, 수신함에 자신을 쳐다보는 가짜 이메일이 있으면 사용자를 속이기가 점점 더 어려워지고 있습니다.
문제는 이러한 4% 의 사용자가 피싱 방지 교육을 아무리 많이 제공하더라도 계속해서 속임을 당할 것이라는 점입니다.그들은 너무 신뢰하거나 너무 순진하거나 그냥 신경 쓰지 않습니다.시스템에 침투하는 데에는 단 한 번의 클릭 또는 단 한 번의 가짜 웹 양식이 필요하기 때문에 실망스러울 수 있습니다.Head meet wall. 무서운 점은 피싱 공격이 점점 더 정교해지고 민주화되고 있다는 것입니다.뱅크 오브 아메리카, 구글, 마린 카운티 휴메인 소사이어티 (Humane Society of Marin County) 에서 보내는 합법적인 이메일을 만드는 데에는 많은 기술이나 예산이 필요하지 않습니다.여기에 로고를 붙여넣고, 매력적인 텍스트를 복사하고, 가짜 링크를 추가하세요.거의 누구나 할 수 있습니다.
답은 고립입니다.조직은 사용자를 스스로 감시하거나 위협 인텔리전스 소스가 사용자가 클릭할 기회를 갖기 전에 모든 피싱 시도를 탐지할 수 있다고 믿기보다는 사이버 보안에 대한 제로 트러스트 접근 방식을 취해야 합니다.위험한 것으로 간주되든 그렇지 않든 모든 웹 트래픽은 사용자 기기에서 멀리 떨어진 안전한 클라우드 기반 환경에서 가져와 실행해야 합니다.따라서 피싱 링크에 포함된 멀웨어로 인한 피해는 원격 격리 플랫폼으로 제한됩니다. 원격 격리 플랫폼은 웹 보안과 지능형 위협 이메일 보안을 모두 제공하는 단일 클라우드 격리 게이트웨이에 원활하게 통합됩니다.
이것은 제로 트러스트 접근법 사용자의 손에서 피싱 방지 책임을 덜어줍니다.사용자는 원하는 이메일을 열고 원하는 링크를 클릭할 수 있으므로 기본적으로 인터넷에 자유롭게 액세스할 수 있습니다.클릭 한 번으로 피해자가 될 수 있을지 끊임없이 고민할 필요 없이 자신의 일을 해낼 수 있습니다.
사이버보안 전사가 선한 싸움을 벌이고 있는 당신을 어디로 이끄나요?원하는 위치에 있습니다. 사용자를 속여 의도치 않게 네트워크에 초대하도록 유도하는, 날로 교묘해지는 적을 상대로 조직을 대신하여 열심히 노력하는 것입니다.하지만 이제 무기고에 고립된 상태에서 그들의 수법은 더 이상 중요하지 않습니다.성공하더라도 액세스가 차단되고 사용자의 엔드포인트에 접근할 수 없습니다.문이 쾅 닫혔습니다.
