월드 투어:
Menlo의 보안 엔터프라이즈 브라우저를 통해 어떻게 공격자보다 한 발 앞서 나갈 수 있는지 실시간으로 살펴보세요.
대부분의 이메일 게이트웨이가 직면한 과제는 피싱 사이트가 분류되지 않은 사이트로 네트워크에 몰래 침입할 수 있는 기간인 “위험 영역” 내에 존재하는 URL 기반 위협으로부터 보호하는 방법입니다.
A 볼스터 AI의 최근 연구 (2020) 범죄자들은 매달 약 20만 개 이상의 피싱 사이트를 생성한다는 사실을 발견했습니다. 이 모든 사이트는 주의가 산만해진 작업자의 자격 증명을 캡처하기 위한 것입니다.
공격은 이메일 링크가 수신함으로 전달되면서 시작되는 경우가 많습니다.이러한 URL은 이메일 게이트웨이가 악성으로 식별하기 전까지 며칠 동안 '분류되지 않은/알 수 없는' 사이트로 존재합니다.
이러한 보안 격차로 인해 공격이 네트워크 사용자에게 도달할 수 있는 경우 위험 지대가 생깁니다.
이러한 분류되지 않은 사이트의 위험은 명백합니다.대부분의 IT 팀은 모든 URL 기반 위협으로부터 보호하기 위해 내려야 하는 엄청난 양의 “허용” 또는 “차단” 결정을 처리할 시간이 없습니다.
“허용” 결정은 일반적으로 노출되거나 공격이 감지되지 않을 가능성이 매우 낮은 알려진 방문자 사이트에 적용됩니다.일반적으로 “허용”으로 지정되는 사이트의 대표적인 예로 회사의 자체 고객 대상 웹 사이트를 들 수 있습니다.완벽하게 안전한 사이트는 없지만 일정 기간 동안 공격이 눈에 띄지 않을 가능성은 낮습니다.
“차단” 결정은 알려진 악성 사이트 또는 조직에 특정 위험을 초래할 수 있는 사이트에 적용됩니다.예를 들어, 회사는 내부 오용을 방지하기 위해 특정 암호화폐 사이트에 대한 액세스를 허용하지 않는 데 관심을 가질 수 있습니다.
이메일 필터링 또는 샌드박싱과 같은 최신 클라우드 기반 기술을 사용하여 금지된 사이트 목록도 확장됩니다.이러한 유형의 서비스는 전체 플랫폼에서 자동으로 인텔리전스를 공유하여 이전에 “의심스러운” 것으로 확인된 사이트를 강조합니다.
문제는 대부분의 이메일 필터링은 알려진 위협을 탐지하는 데 의존하며 위험 영역 내에 도달하는 공격에는 효과가 없다는 것입니다.
스피어피싱 위협은 특히 위험합니다.자격 증명 도용 사이트를 사용하는 이러한 유형의 URL 기반 공격은 공격자가 소수의 고위급 개인만 공격하도록 전체 웹 사이트를 설계하기 때문에 보안을 우회할 수 있는 경우가 많습니다.
이러한 전략은 네트워크가 손상될 수 있는 보안 격차를 야기합니다.
이메일 격리 관리자가 이메일 내의 모든 링크된 콘텐츠를 읽기 전용 모드로 전환하여 자격 증명 도용을 방지할 수 있습니다.읽기 전용 모드는 연결된 웹 페이지를 격리하여 사용자가 정보를 입력하지 못하도록 차단하고 사이트 콘텐츠를 볼 수 있게 합니다.
중요한 것은 읽기 전용 액세스로 많은 브라우징 경험을 만족시킬 수 있기 때문에 보안 팀은 지원 티켓이 크게 증가하지 않고도 사이트를 의심스러운 사이트로 더 적극적으로 신고하는 정책을 설정할 수 있다는 것입니다.
또한 이메일 격리는 모든 웹 페이지에 위험 평가 알고리즘을 적용하여 사이트가 의심스러운지 (확률적으로) 판단합니다.그러면 모든 위험한 사이트가 자동으로 읽기 전용 모드로 전환됩니다.
이메일 격리는 탐지 전에 “위험 영역”에 새로 등장하는 위험한 URL이 대량으로 넘쳐나는 보안 팀에 의존하는 이메일 기반 위협으로부터 보호합니다.
악의적인 공격자는 기존 이메일 필터링 기술에 맞지 않기 때문에 이 전략을 사용합니다. 하지만 클라우드 기반 격리를 사용하면 공격이 실패합니다.읽기 전용 모드는 IT 관리자가 잠재적으로 위험하고 분류되지 않은 사이트로부터 보안을 유지할 수 있도록 하여 레거시 기술에 노출된 격차를 해소합니다.