멘로 시큐리티, 기업에 손쉬운 AI 기반 데이터 보안 제공 위해 Votiro 인수
블로그 읽기
과거에는 많은 사이버 공격이 기술 중심적인 경향이 있었으며 네트워크를 전문적으로 속여 공격자가 인증된 사용자라고 믿게 하려면 전문 지식이 필요했습니다.스푸핑, 중간자 (LAN 또는 Wi-Fi), DNS 및 기타 공격을 제대로 실행하려면 실제 기술 (및 약간의 악의적) 이 필요합니다.
피싱 공격은 다른 유형의 위협입니다.그러나 인프라스트럭처를 공격하는 대신 조직의 사용자를 대상으로 하는 데 초점을 맞추고 있기 때문입니다.
피싱 공격은 복잡하지 않아도 됩니다.링크를 이메일로 전송하고, 사용자가 링크를 클릭하도록 하고, 사용자를 속여 자격 증명을 입력하도록 할 수 있을 만큼 실제처럼 보이는 웹 페이지를 만들기만 하면 됩니다.[피싱 e북 읽기]
이 방법을 사용하면 악의적인 공격자가 네트워크 인증이 필요 없이 바로 미리 만들어진 소프트웨어를 선택하여 대상 이메일 목록을 모아 피싱 캠페인을 시작할 수 있습니다.공격 생성 속도가 빠르기 때문에 사이버 범죄자들이 공격을 감행할 수 있습니다. 수천 개의 자격 증명 도용 웹 사이트 매일 공격자가 네트워크에 침입하면 조직 전체를 가로질러 이동하여 취약점과 귀중한 정보를 찾아낼 수 있습니다.
이 전략은 레거시 사이버 보안 게이트웨이에 대해 매우 효과적이지만, 클라우드 기반 격리는 최종 사용자가 의심스러운 웹 사이트에 자격 증명을 입력하는 것을 제한하여 피싱 위협을 억제할 수 있는 공간 (조직의 네트워크로부터 멀리) 을 제공합니다.
피싱 위협을 탐색하기 위해 보안팀은 이 공격 방법의 구현 용이성을 보여주는 동영상을 제작했습니다.위의 비디오를 시청하여 Menlo Security가 클라우드 기반 격리를 통해 네트워크를 보호하는 데 어떻게 도움이 되는지 알아보십시오. 이메일 피싱에 대해 자세히 알아보려면 eBook을 다운로드하십시오. 이메일 위협으로부터 보호.
Menlo Security
