지난 6개월 동안 멘로 보안 위협 리서치에 따르면 보안 보안 보안 침해 사례가 198% 급증한 것으로 나타났습니다. 브라우저 기반 피싱 공격.브라우저 사용 증가로 생산성이 향상되었음에도 불구하고 이는 심각한 사이버 보안 위험을 초래합니다.
제로 아워 피싱 공격은 일반적으로 배포되는 보안 도구를 우회하기 때문에 기존의 네트워크 제어 및 사용자 교육으로는 더 이상 충분하지 않습니다.공격자들이 이러한 격차를 악용하여 브라우저를 통해 사용자를 표적으로 삼고 자격 증명을 도용하는 회피 기법과 소셜 엔지니어링을 활용함에 따라 기업은 위험에 처할 수 있습니다.
그렇다면 해결책은 무엇일까요?다음은 세 가지 예리한 통찰력입니다.
1.방어 전략 조정
사이버 공격자가 브라우저를 표적으로 삼는 사례가 늘어남에 따라 CISO는 방어 전략을 조정해야 합니다.손상된 사용자 자격 증명이 사이버 범죄 캠페인의 출발점이 되어 랜섬웨어 발생이나 지적 재산권 도용으로 이어지는 경우가 많다는 점을 감안하면 브라우저 보안 쪽으로 노력을 전환하는 것이 중요합니다.
2.브라우저 노출에 따른 인적 취약성
인간은 여전히 취약한 진입점이며, 특히 브라우저 노출의 취약점입니다.최신 보고서에서는 매년 4천억 개 이상의 웹 세션을 분석하는 Menlo Security Cloud의 주요 통찰력을 집중 조명합니다.이 정보는 CISO와 보안 팀에 매우 유용하며, 진화하는 위협 환경에서 정보에 입각한 결정을 내리는 데 필요한 통찰력을 제공합니다.
3.피싱 공격은 급격하게 진화했습니다.
피싱 공격의 진화
- 피싱 공격의 성격은 크게 발전하여 각 고객에게 740건 이상의 공격이 영향을 미쳤습니다.이는 상당한 적중률을 나타냅니다.과거 이메일 보안 연구에 따르면 인바운드 피싱 시도는 대상 고객당 약 1,200건인 것으로 나타났습니다.이에 비해 여기서는 보안 제어를 회피할 경우 절반 이상이 브라우저에 침투합니다.
- 브라우저 기반 공격의 급증은 알려진 악의적이거나 가짜 야간 비행 사이트에서 비롯된 것이 아닙니다. 피싱 링크의 75% 는 알려진 웹 사이트, 분류된 웹 사이트 또는 신뢰할 수 있는 웹 사이트에서 호스팅됩니다.
회피 기법 및 공격의 원천
- 브라우저 기반 피싱 공격은 2023년 마지막 6개월 동안 거의 200% 증가한 것으로 나타났습니다. 일반적으로 배포되는 보안 솔루션을 우회하는 데 사용되는 회피 기술을 사용하는 31,000개 이상의 위협이 있습니다.
- 73% 이상의 레거시 URL 평판 회피 (LURE) 공격은 팀에서 분석한 1백만 개의 URL을 기반으로 분류된 웹 사이트에서 시작되었습니다.
기존 도구의 한계
- 제로 아워 피싱 공격 시그니처나 디지털 탐색경로가 없습니다. 즉, 기존 SWG 또는 엔드포인트 도구는 사용자를 대상으로 하는 이러한 공격을 탐지하고 차단할 수 없습니다.
- 6일은 제로 아워 피싱 공격이 발생하여 기존 보안 도구의 탐지 메커니즘에 추가되기까지 걸리는 평균 지연 시간입니다.
적합한 솔루션 선택
기존의 엔터프라이즈 보안 솔루션은 이러한 새로운 위협에 대해 계속해서 실패하고 있습니다.기존 방화벽과 SWG는 브라우저 원격 측정을 제대로 파악하지 못하기 때문에 네트워크 기반 텔레메트리로 트레이닝된 AI 모델조차 제대로 활용하지 못합니다.클라우드 서비스가 광범위하게 채택되고, 브라우저 사용이 증가하고, 원격 근무가 계속됨에 따라 Secure Cloud Browser 기술은 브라우저를 대상으로 하는 이러한 회피 위협을 완화할 수 있는 안정적이고 확장 가능한 접근 방식으로 부상했습니다.
방법에 대한 포괄적인 인사이트 살펴보기 보안 클라우드 브라우저 기술은 브라우저 내에서 완벽한 가시성을 제공하여 기업이 제로 아워 피싱 공격과 증가하는 브라우저 공격 표면으로부터 사용자와 데이터를 보호할 수 있도록 합니다.
전체 보고서 읽기 이리.
