만들기 합법적으로 보이는 구글이나 마이크로소프트의 가짜 커뮤니케이션은 쉽고 저렴합니다.코딩 경험이 거의 없거나 전혀 없는 초보 공격자는 다크 웹에서 피싱 팩을 구입하여 맞춤 설정할 수 있으며, 그런 다음 소셜 엔지니어링 인텔리전스를 기반으로 특정 대상에게 이메일을 보낼 수 있습니다.손상된 무료 계정은 멀웨어가 포함된 문서나 가짜 웹 양식 또는 기타 악성 사이트로 연결되는 링크를 호스팅하는 공격 매개체로 사용될 수도 있습니다.
G Suite와 Office 365 트래픽을 보호할 수 없기 때문에 기업은 이메일 전송을 위한 내부 장벽의 수를 늘리거나, 강력한 공동 작업 도구를 제거하거나, 모든 트래픽을 허용하고 점점 더 유명해지고 정교해지는 공격 벡터에 조직을 개방하는 등의 결정을 내려야 합니다. 아무 것도 좋은 옵션은 없습니다.
멘로 시큐리티는 앞으로 나아갈 길을 제시합니다.Secure Office 365 및 Secure G Suite 제품에는 이메일 격리 기능이 있어 최종 사용자를 악성 링크 및 첨부 파일로부터 보호합니다.또한 이 제품군에는 비용이 많이 드는 임대 회선 (MPLS) 을 통해 모든 트래픽을 전송하는 대신 더 빠른 SaaS 성능을 제공하는 직접 인터넷 연결 기능이 포함되어 있습니다.당사 제품을 사용하면 임대 회선이 필요 없기 때문에 피싱 비용을 줄이고 비용을 절감할 수 있습니다. 이메일 제품을 통한 첨부 파일 격리는 위험한 멀웨어로부터 네트워크를 보호합니다.첨부 파일은 맬웨어의 주요 원인 중 하나이며 모든 조직의 주요 약점입니다.콘텐츠를 최종 장치에 다운로드하지 않고도 클라우드에서 사용자의 이메일 첨부 파일을 열어 조직을 지원합니다.따라서 웹 기반 다운로드를 통해 네트워크에 맬웨어가 유입되는 것을 방지할 수 있습니다.
링크 격리는 한 걸음 더 나아갑니다.사용자가 웹 사이트로 이동하기 위해 링크를 클릭하면 Menlo Security는 신뢰할 수 있는 신뢰성 지표 모음을 사용하여 사이트가 위조인지 합법적인지 예측적으로 판단합니다.관리자가 매우 위험하다고 판단한 웹사이트는 차단되거나 읽기 전용 모드로 전환되거나 격리될 수 있습니다.
멘로 시큐리티에 문의하기 오늘은 Secure Office 365와 Secure G Suite를 사용하여 향상된 피싱 방지 기능을 통해 SaaS 서비스를 클라우드로 이전하는 방법을 알아보겠습니다.
