월드 투어:
Menlo의 보안 엔터프라이즈 브라우저를 통해 어떻게 공격자보다 한 발 앞서 나갈 수 있는지 실시간으로 살펴보세요.
피싱은 사이버 공격의 일종입니다.공격자는 기만적인 기법을 사용하여 사용자를 속여 민감한 정보를 공개하고, 멀웨어를 다운로드하고, 자신이나 조직을 사이버 범죄 위험에 노출시킨다.
피싱 공격은 가장 일반적인 유형의 소셜 엔지니어링이며 웹, 이메일, 문자 또는 전화 통화를 통해 발생할 수 있습니다.여기에는 사람들을 속여 잘못된 사람에게 정보나 자산을 주도록 하는 것이 포함됩니다.소셜 엔지니어링 공격은 암호, 신용 카드 번호 및 기타 개인 정보와 같은 민감한 정보를 유출하기 위한 노력의 일환으로 사람의 실수와 압박 전략에 의존합니다.
공격자는 일반적으로 피해자가 신뢰하는 사람이나 조직 (예: 동료, 상사, 피해자 또는 피해자의 고용주가 거래하는 회사) 으로 가장하여 긴박감을 조성하여 피해자가 성급하게 행동하도록 유도합니다.위협 행위자와 사기범들은 컴퓨터나 기업 네트워크를 해킹하는 것보다 사람들을 속이는 것이 더 쉽고 비용도 적게 들기 때문에 이러한 수법을 사용합니다.
실제로 IBM 데이터 침해 비용 보고서 2023에 따르면, 전 세계적으로 데이터 침해의 가장 흔한 초기 공격 경로는 피싱으로, 전 세계 데이터 침해의 16% 를 차지합니다.
피싱 공격은 기업에 심각한 위협이 될 수 있으므로 원치 않는 이메일, 메시지 또는 개인 정보 요청을 주의 깊게 읽는 것이 중요합니다.이러한 공격은 인간의 신뢰를 악용하고 개인을 속여 민감한 정보를 노출시킴으로써 효과가 있습니다.피싱 공격의 일반적인 작동 방식에 대한 개요는 다음과 같습니다.
공격자는 민감한 정보나 시스템에 대한 액세스 수준을 기반으로 의도한 표적을 식별하고 가짜 ID를 만들어 통신을 시작합니다.
공격자들은 로그인 자격 증명 또는 기타 민감한 정보를 캡처하기 위해 알려진 신뢰할 수 있는 사이트를 침해하거나 합법적인 사이트와 매우 유사한 가짜 URL을 설계하고 있습니다.피싱 시도는 이메일, SMS 또는 전화 통화를 통해서도 전달될 수 있습니다. 보통 긴급하거나 즉각적인 조치를 취하도록 유도하는 문구가 포함되어 있습니다.
공격자는 긴박감이나 공포감을 조성하여 공격 대상이 신뢰할 수 있는 존재로 위장하여 빠른 조치를 취하도록 압력을 가하고 익숙한 로고와 메시지로 신뢰를 악용하려고 합니다.
많은 사람들이 피싱 메시지에 있는 링크를 클릭합니다.그런 다음 암호, 신용 카드 정보 또는 주민등록번호와 같은 개인 정보를 제공합니다.이 정보는 잠재적으로 유해한 웹 사이트에 제공됩니다.
공격자는 훔친 정보를 사용하여 허가 없이 사용자의 시스템, 기업 계정 및 기업 네트워크에 액세스합니다.그러면 이들은 신원 도용, 금융 사기 또는 기타 악의적인 행동을 저지르게 됩니다.
공격자들은 보안 웹 게이트웨이, 방화벽 및 엔드포인트 보안과 같이 일반적으로 배포되는 보안 도구를 회피하기 위해 오늘날의 피싱 공격에 사용되는 다양한 회피 기술을 개발했습니다.
이러한 회피 피싱 기법에는 다음이 포함됩니다.
Man-in-the-Middle 공격은 인증되지 않은 제3자가 로그인 자격 증명이나 세션 토큰과 같은 민감한 정보를 캡처하기 위해 자신도 모르는 사이에 양 당사자 간의 통신을 가로채고 변경하여 공격자가 사용자를 가장하거나 무단 액세스를 얻을 수 있도록 하는 공격입니다.
An MFA 바이패스 공격 특히 사이버 범죄자들이 사용자 계정에 액세스하기 위해 MFA 도구를 피하거나 우회하는 데 사용합니다.이러한 기술은 고유 암호, 디지털 토큰, 생체 인식 인증과 같은 보안 조치를 우회합니다.이를 통해 중요한 정보와 시스템에 무단으로 액세스할 수 있습니다.이들은 Okta, LastPass, OneLogin과 같은 SSO 플랫폼의 신뢰를 악용하여 여러 서비스에 대한 무단 액세스를 확보합니다.
위협 행위자가 이를 활용합니다. 이 기법 신뢰할 수 있는 사이트를 하이재킹하거나 새 사이트를 만들고 URL/도메인을 신뢰할 때까지 유휴 상태로 두는 방식그런 다음 이러한 URL과 대상 사이트를 사용하여 피싱 공격을 시작합니다.사용자는 웹 URL이 진짜인 것으로 믿고 열고 URL이 안전한 범주에 속하므로 웹 필터에 의해 차단되지 않습니다.맬웨어가 사용자를 전복시키거나 사용자가 자격 증명 도용 공격을 위해 기꺼이 자격 증명을 입력합니다.
일반적으로 알려진 이 URL 회피 기술은 악성 웹 사이트로 트래픽을 유도하기 위해 검색 엔진 결과를 조작하는 데 사용됩니다.공격자들은 검색 엔진의 알고리즘을 악용하여 자신의 콘텐츠를 홍보하는데, 이러한 콘텐츠에는 주로 멀웨어나 피싱 수법이 포함되어 있습니다.
공격자는 탐지를 피하기 위해 신뢰할 수 있는 도메인이 있는 Gdrive 또는 Box와 같은 클라우드 공유 플랫폼을 사용합니다.이는 크리덴셜 피싱 캠페인에서 악성 콘텐츠 또는 암호로 보호된 파일을 호스팅하려는 위협 행위자에게 수익성 높은 피싱 수단이 되고 있습니다.
Forrester에 따르면 비즈니스 사용자는 하루 중 75% 이상을 웹 브라우저에서 사용하므로 브라우저는 가장 널리 사용되는 엔터프라이즈 애플리케이션으로 자리 잡았습니다.그 결과 공격자들은 직접 공격을 조작하고 있습니다.이들은 특히 브라우저를 표적으로 삼고 일반적으로 배포되는 보안 도구를 우회하도록 설계된 회피 기술을 사용하도록 소셜 엔지니어링 기술을 발전시켰습니다.
보안 도구는 여전히 방화벽 및 보안 웹 게이트웨이와 같은 기존 네트워크 신호에 의존하기 때문에 엔터프라이즈 보안은 문제에 직면해 있습니다.이러한 도구는 특정 브라우저 동작에 대한 통찰력을 제공하지 못하므로 회피성 피싱 위협을 탐지할 수 없습니다.방화벽, SWG 및 URL 평판 검사와 같은 네트워크 및 엔드포인트 보안 도구는 이전에 발견되지 않은 피싱 공격을 탐지할 수 없습니다. 특정 시점에 엔드포인트 또는 네트워크가 침해되었을 수 있음을 나타내는 시그니처 또는 침해 지표 (IOC) 가 없기 때문입니다.
네트워크 기반 텔레메트리로 트레이닝된 AI 모델도 부족합니다.강력한 데이터 세트에서 강점을 얻을 수 있지만, 효율성에는 특정 브라우저 동작에 대한 통찰력이 부족합니다.이로 인해 IT 및 보안 팀은 알려진 위협만 식별할 수 있고 브라우저를 노리는 회피성 피싱 위협은 차단하지 못하는 네트워크 기반 서명 탐지 접근 방식에 의존하게 됩니다.
결과적으로 이러한 새로운 피싱 공격은 기업 네트워크에 침투하려는 공격자가 선택하는 도구가 되었습니다.70개 이상의 세계 최대 바이러스 백신 스캐너와 URL/도메인 차단 목록 서비스의 항목을 검사하는 VirusTotal과 같은 플랫폼에서도 정교한 피싱으로 회피 URL과 도메인을 신고하지 못합니다.이는 가시성을 높이고, 보안 제어를 강화하고, 브라우저 내에서 직접 위협으로부터 보호해야 할 필요성이 분명히 있음을 나타냅니다.
브라우저 보안 백서
설상가상으로 쉽게 접근할 수 있습니다. 피쉬 키트 (PHaaS) 과 서비스형 랜섬웨어 키트 (RaaS) 오늘날 정교한 피싱 공격을 시작하는 프로세스가 단순화되었습니다.이러한 도구는 공격자가 피싱 캠페인을 가속화할 수 있도록 지원하는 포괄적인 툴킷 역할을 합니다.
ChatGPT와 같은 제너레이티브 AI 도구는 공격자가 보다 정교하고 성공적인 피싱 캠페인을 시작하는 데 방해가 되는 장벽을 크게 줄였습니다.공격자는 몇 분 만에 새로운 위협 시그니처와 일반적인 징후의 오류를 줄여 수천 건의 피싱 공격을 발생시킬 수 있으며, 이는 기업에 훨씬 더 큰 위협으로 작용할 수 있습니다.
여기에는 사전 패키징된 리소스가 포함되어 있으며 공격자에게 악성 캠페인을 만들고 효과적으로 실행하는 데 필요한 사전 제작된 템플릿 및 스크립트와 같은 필수 도구를 제공합니다.또한 이러한 툴킷을 사용하면 초보 공격자가 의도한 피해자의 민감한 정보를 훔칠 목적으로 설득력 있고 사기성 웹 사이트나 이메일을 쉽게 만들 수 있습니다.
원격 근무의 증가로 사이버 범죄자의 공격 대상이 크게 증가했습니다.성공적인 피싱 공격은 개인 및 기업의 기밀 정보 손실, 신원 도용, 데이터 침해 및 대규모 재정적 손실로 이어질 수 있습니다.
이러한 공격의 심각성과 데이터 침해에 대한 공개 요구 사항으로 인해 피싱 공격은 심각한 평판 손상, 공급망 파트너 간의 신뢰 상실, 심지어 많은 기업에 규제 문제를 야기할 수 있습니다.이러한 이유로 피싱 공격은 개인과 기업에 심각한 위험을 초래하므로 사용자 시스템과 기업 네트워크에 액세스하기 전에 이러한 공격을 차단하는 것이 중요합니다.
또한 사이버 범죄자는 다크 웹을 통해 도난당한 정보를 공개하거나 판매할 수 있으므로 특정 정부 개입이 필요하며, 이로 인해 때때로 무거운 벌금이나 기타 제재가 부과될 수 있습니다.
브라우저는 기업에서 없어서는 안 될 비즈니스 애플리케이션이지만 보안 측면에서는 뒤쳐져 있습니다.
웹, 이메일 및 엔드포인트 보안이 일부 피싱 시도를 차단하지만 브라우저는 여전히 회피성 피싱 공격에 크게 노출되어 있습니다.알려진 위협 시그니처나 네트워크 텔레메트리로 트레이닝된 AI에 크게 의존하는 기존 엔터프라이즈 보안 솔루션은 최신 피싱 위협과 회피 기법 사용을 방지하는 데 계속해서 부족한 실정입니다.이는 기존 방어가 제대로 작동하지 않고 있으며 브라우저가 여전히 공격자의 가장 큰 진입 지점이므로 변화가 필요하다는 것을 증명합니다.
브라우저 보안은 모든 브라우저 세션에 대한 포괄적인 가시성을 제공하여 오늘날의 정교한 피싱 공격에 대한 가장 효과적인 피싱 대응책을 제공합니다.이를 통해 IT 및 보안 팀은 브라우저 내에서 실행 가능한 위협 인텔리전스를 얻을 수 있으므로 브라우저를 대상으로 하는 제로 아워 피싱, 멀웨어 및 랜섬웨어 공격에 대한 동적 정책 시행이 가능합니다.이를 통해 IT 및 보안 팀은 다른 보안 솔루션에서는 숨겨져 있는 경우가 많은 브라우저 기반 위협에 대해 컨텍스트가 풍부하고 실행 가능한 통찰력을 얻을 수 있습니다.
피싱 위협을 완화하는 데 도움이 되는 기타 일반적인 단계는 다음과 같습니다.
Menlo Security는 기업 보안팀이 기존 브라우저를 적절하게 관리하고 사용자를 보호하며 애플리케이션 액세스를 보호할 수 있도록 지원함으로써 Secure Cloud Browser를 사용하여 피싱 공격을 제거하고 브라우저 공격 표면을 줄입니다.Menlo Security의 브라우저 보안 솔루션은 회피성 멀웨어, 제로 데이 웹 익스플로잇 및 피싱 공격을 식별하고 동적으로 차단할 수 있는 유일한 솔루션입니다.
실제로 Menlo Security는 AI 기반 브라우저 보안 솔루션을 사용하여 다른 보안 공급업체보다 6일 앞서 피싱 공격을 식별하고 차단할 수 있습니다.이 '보호 버퍼'는 사용자가 악성 사이트에 처음 액세스한 시점부터 VT에서 하나 이상의 벤더가 해당 사이트를 악의적인 것으로 신고하는 시점까지 걸리는 시간을 크게 줄여줍니다.
Menlo Security의 브라우저 보안 솔루션은 모든 장치에서 작동하여 모든 브라우저 세션에 대한 종합적인 가시성을 제공합니다.실시간 동적 정책 제어를 제공하여 사용자 시스템과 기업 네트워크를 감염시키는 회피성 멀웨어와 제로 아워 피싱 공격을 효과적으로 차단합니다.
브라우저 보안 솔루션
