피싱 공격 2023: 공격의 정의 및 유형 설명!

게시 됨: 2023-04-02

피싱은 사용자 이름, 암호 및 신용 카드 번호와 같은 개인 정보를 누설하도록 피해자를 속이는 데 사용되는 정교하고 효과적인 유형의 사이버 범죄입니다.

CEO 사기에서 이메일 피싱 사기에 이르기까지 다양한 형태를 취할 수 있음에도 불구하고 다양한 공격 유형을 이해하고 모범 사례를 적용하는 것은 효과적인 피싱 방지 전략을 개발하는 데 매우 중요합니다.

성공적인 악의적 공격의 영향이 조직 전체에 퍼질 수 있기 때문에 근로자는 특히 피싱 공격 회피에 대해 확실히 이해해야 합니다.

목차

피싱 공격이 증가하고 있습니다.

피싱 공격의 목적은 사회 보장 번호나 로그인 암호와 같은 중요한 정보를 제공하도록 대상을 속이는 것입니다.

사기꾼은 피해자에게 문자, 전화 통화, 이메일 또는 가짜 웹사이트 방문을 보내 필요한 조치를 취하도록 유인합니다.

또한 신뢰할 수 있는 정보에 대한 대중의 요구를 활용할 수 있는 새로운 방법을 항상 제시하고 있습니다.

피싱 공격

최근 Google 보고서에 따르면 피싱 웹사이트는 2020년 1월 149,195개에서 3월 522,495개로 불과 두 달 만에 350% 증가했습니다 . 연구에 따르면 이러한 웹사이트의 대부분은 코로나바이러스(COVID-19) 이야기를 계략으로 사용합니다.

전 세계적인 팬데믹 공포가 최고조에 달했을 때 피싱 공격자들은 COVID-19 관련 키워드를 사용하면서 다음과 같은 중요한 대상을 표적으로 삼았습니다.

  • 가짜 자선 단체에 기부하도록 초대
  • 자격 증명 도용
  • 멀웨어 전달

이 문서에서는 공격자가 온라인 피싱 시도에 사용하는 많은 기술을 살펴보고 사용자 교육, DNS 트래픽 필터링 또는 프록시와 같은 자동화 도구 사용, 합리적인 사고 관리 절차 채택을 통해 피싱을 방지하는 방법에 대한 조언을 제공합니다.

또한 웹 프록시와 이를 피싱 방지 방어 수단으로 사용하는 방법에 대해 자세히 설명합니다.

피싱이란 무엇입니까?

피싱은 사용자 이름, 비밀번호, 신용카드 정보와 같은 무의식적인 피해자로부터 민감한 데이터를 얻기 위해 해커가 자주 사용하는 복잡한 속임수입니다.

공격자는 사람들이 중요한 데이터를 공유하도록 속이기 위해 신뢰할 수 있는 엔터티인 것처럼 가장합니다. 외관상 잘 알려진 회사와 유사한 경우가 많습니다.

성공하면 이 사악한 당사자는 귀하의 개인 계정과 개인 정보에 액세스할 수 있으며, 이를 제3자에게 돈을 받고 판매하거나 귀하를 협박하는 데 사용할 수 있습니다.

2023년 피싱의 6가지 주요 유형

외부에 존재하는 많은 종류의 피싱 시도를 모두 아는 것이 중요합니다. 따라서 우리는 필요하다면 우리 자신을 방어할 수 있습니다.

1. 이메일 피싱

피싱은 수신자가 유해한 링크를 클릭하거나 맬웨어로 가득 찬 파일을 열도록 속이려는 노력의 일환으로 신뢰할 수 있는 출처(예: 은행, 온라인 상인 또는 정부 기관)에서 보낸 것처럼 보이는 가짜 이메일을 보내는 이메일을 통해 가장 자주 발생합니다.

2. 스피어 피싱

개인 정보를 공개하도록 속이려는 노력의 일환으로 스피어 피싱 공격은 특정 사람이나 조직을 대상으로 합니다.

피해자를 속여 비밀번호, 은행 정보 및 기타 민감한 정보를 공개하도록 하기 위해 공격자는 진짜처럼 보이는 맞춤형 커뮤니케이션과 유인책을 활용합니다.

메시지를 열거나 첨부 파일을 다운로드하면 공격자가 컴퓨터에 악성 소프트웨어를 설치할 수도 있습니다.

3. 비싱과 스미싱

스미싱 및 비싱과 같은 공격은 순진한 피해자를 속여 중요한 정보를 누설하도록 하는 것을 목표로 합니다.

Vishing 공격은 전화 통화 또는 텍스트 음성 변환 프로그램과 같은 VoIP(Voice-over IP) 기술을 사용하여 신뢰할 수 있는 출처를 사칭하여 피해자를 속여 개인 정보를 공개하도록 합니다.

스미싱 공격에서 공격자는 사기 또는 신원 도용에 악용될 수 있는 개인 정보를 클릭하고 제공하도록 유혹하는 악성 링크가 포함된 모바일 장치를 통해 대상 수신자에게 SMS 메시지를 보냅니다.

피싱 유형

4. CEO 사기

일반적으로 "비즈니스 이메일 손상"(BEC)이라고 하는 CEO 사기는 가해자가 CEO 또는 CFO와 같은 고위 관리로 가장하는 일종의 피싱 공격입니다.

목표는 피해자를 속여 전신 송금을 수행하거나 돈을 제공하거나 사기꾼에게 개인 정보에 대한 액세스 권한을 부여하는 것입니다.

그들은 자신의 공격을 보다 믿을 수 있는 것처럼 보이게 하기 위해 대중이 쉽게 사용할 수 있는 조직의 직원 및 활동에 대한 정보를 자주 사용합니다.

5. 낚시꾼 피싱

낚시꾼 피싱 해킹에서 공격자는 유해한 링크, 맬웨어 다운로드 또는 진짜인 것처럼 보이는 가짜 웹 사이트가 포함된 이메일을 보냅니다.

피해자를 속여 비밀번호, 금융정보 등 개인정보를 노출시키려는 의도다.

6. 워터링 홀 전술

낚시꾼 피싱의 더 복잡한 변형은 워터링 홀 피싱입니다. "워터링 홀(watering hole)"로 알려진 위험한 공격에서 해커는 신뢰할 수 있는 웹사이트를 손상시켜 소비자가 웹사이트를 방문하면 시스템이 맬웨어에 감염되도록 합니다.

사이버 범죄자는 사용자가 자주 방문하는 잘 알려진 웹 사이트를 선택하고 유해한 소프트웨어 코드 또는 다운로드 애플리케이션 링크를 삽입합니다.

피해자가 이러한 사이트를 방문할 때 실수로 해커에게 피해자의 정보에 대한 액세스 권한을 제공하면 네트워크를 장악하는 랜섬웨어나 중요한 정보를 손상시키는 피싱 계획과 같은 감염이 발생할 수 있습니다.

이제 상황이 명확해졌으므로 피싱 공격 전략을 방어하는 방법을 살펴보겠습니다.

자동화된 프록시를 통해 피싱 공격을 방지하는 방법은 무엇입니까?

피싱 시도를 방어하기 위해 프록시 서버와 함께 많은 전략을 사용할 수 있습니다.

네트워크의 고객이 프록시 서버를 사용하는 경우 웹 트래픽은 공용 인터넷에 도달하기 전에 추가 보안 계층을 통해 라우팅되어 불법 액세스를 시도하는 해커 및 기타 사람들로부터 실제 신원을 효과적으로 마스킹합니다.

이러한 서버 중 하나 뒤에 연결을 설정하면 모든 사용자가 보낸 모든 요청이 World Wide Web으로 직접 나가는 대신 먼저 이 프록시 서버를 통해 라우팅됩니다.

이는 개별 사용자가 인터넷을 탐색하는 동안 직면하는 노출 위험을 줄이고 공격자가 특정 네트워크 내에 연결된 컴퓨터를 식별하는 것을 훨씬 더 어렵게 만들어 피싱 공격에 대한 보안을 제공하는 데 도움이 됩니다.

피싱

프록시는 스피어 피싱 공격을 방지하는 효과적인 도구입니다.

또한 프록시는 또 다른 암호화 계층을 추가하는 데 도움이 될 수 있으며 네트워크의 컴퓨터와 잠재적인 외부 위협 사이의 장벽으로 실제로 작동할 수 있습니다.

이는 맬웨어로 가득 찬 콘텐츠를 호스팅하는 피싱 웹 사이트가 장치에 로드되지 않도록 방지하는 데 도움이 됩니다.

고용주는 의심스러운 웹사이트를 숨기고 안전한 웹사이트에 대한 액세스만 허용하기 때문에 직원 생산성을 유지하면서 프록시로 유해한 웹사이트를 금지할 수 있습니다. 이는 자동화된 자격 증명 피싱을 방지하는 좋은 방법입니다.

사용자가 의심스러운 링크가 포함된 이메일을 받을 때마다 보안 프록시 서버를 활용하여 클릭하기 전에 소스를 조사할 수 있습니다. 프록시 서버는 이러한 방식으로 효율적인 이메일 피싱 보호를 제공합니다.

실제로 사이버 보안 기업은 운영에 프록시 서버를 자주 사용합니다.

사이버 보안 전문가는 내부 시스템을 모니터링하거나 웹에서 노출된 회사 데이터를 검색할 때 IP 주소를 숨기는 데 사용합니다.

이를 통해 의심스러운 활동을 보고 익명성을 유지하면서 위협 사냥과 같은 보호 서비스를 제공할 수 있습니다. 궁극적으로 나쁜 행위자가 프록시 서버를 해킹하더라도 전문가 자체는 안전합니다.

디지털 위협 환경에 대한 통찰력을 얻기 위해 조직은 프록시를 통해 보다 정확한 실시간 데이터를 수집할 수 있습니다. 이를 통해 취약성을 확인하고, 자산을 추적하고, 잘못된 구성을 더 빨리 찾아낼 수 있습니다.

사이버 범죄의 확산 으로 인해 처음부터 지식을 갖추는 것이 점점 더 중요해지고 있습니다.

전문가는 대규모 웹 스크래핑 이니셔티브를 수행할 때 안티봇 보호 또는 지리적 제한을 극복하기 위해 프록시를 사용하여 시간과 비용을 절약할 수 있습니다.

피싱 방지를 위한 프록시 서버 유형 작업

인터넷 개인 정보 보호 및 보안을 위해 프록시는 필수적입니다. 그들은 기업의 운영에 대한 더 많은 제어권을 제공하고 제한된 항목에 액세스할 수 있게 하며 IP 주소를 숨길 수 있습니다.

또한 DDoS 공격이나 HTML 부분의 기밀 정보에 액세스하는 범죄 크롤러와 같은 위험으로부터 서버를 보호하면서 중소기업이 데이터를 신속하게 스크랩할 수 있도록 지원합니다.

프록시 네트워크는 인프라 비용 증가 및 성능 저하 없이 전 세계 여러 워크스테이션을 사용하여 대기업의 범위를 쉽게 확장합니다.

결론적으로 중요한 정보 보호에 대해 진지하게 생각한다면 프록시가 중요합니다 ! 물론 어떤 형태의 프록시를 사용할지 결정하기 어려울 수 있습니다.

다른 옵션보다 느릴 수 있지만 가정용 프록시는 인터넷 서비스 공급자가 할당하므로 다른 옵션보다 탐지 및 차단하기가 더 어렵습니다.

기술

주거용 프록시는 ISP의 네트워크를 통해 트래픽을 라우팅하여 사용자의 신원과 위치를 마스킹하는 데 도움이 될 수 있으므로 탐지 및 차단이 더 어려워집니다. 결과적으로 효과적인 자동 피싱 방지 메커니즘입니다.

주거용 프록시는 종종 실제 집 연결의 IP 주소를 가지고 있기 때문에 데이터 센터 또는 ISP에서 호스팅하는 대안보다 차단되거나 블랙리스트에 올릴 가능성이 적습니다.

주거용 프록시는 다른 선택보다 느릴 수 있지만 그들이 제공하는 익명성은 온라인 피싱 공격을 줄이려고 시도할 때 유용합니다.

데이터 센터 프록시를 통해 더 빠른 연결이 제공되지만 집보다 데이터 센터를 통해 더 쉽게 식별하고 트래픽을 라우팅할 수 있습니다.

데이터 센터를 통과하기 때문에 가정용 솔루션보다 차단에 더 취약하여 탐지가 더 쉽습니다.

하지만 홈 기반 네트워크가 아닌 서버에서 서비스를 제공하기 때문에 더 빠른 속도를 제공할 수 있습니다.

빠른 연결 속도가 필수적이지만 차단 위험이 덜 중요한 경우 데이터 센터 솔루션이 적합할 수 있습니다.

프록시 솔루션을 선택할 때 향상된 탐지 수준을 고려하는 한 피싱 공격에 대한 자동 보호로 여전히 유용할 수 있습니다.

ISP 프록시는 가정과 데이터 센터 간의 절충안을 제공하여 전자보다 더 높은 수준의 익명성을 유지하면서 후자보다 더 빠른 속도를 제공합니다.

사용자는 개인 정보를 위험에 빠뜨리지 않고 ISP 프록시를 사용하여 사이트 방문 연결 속도를 높일 수 있습니다.

다른 유형의 프록시와 마찬가지로 지역에 따라 ISP별로 연결이 다를 수 있으므로 이상적인 옵션을 선택할 때 가장 중요한 특성을 고려하는 것이 중요합니다.

결국 이것은 피싱 시도를 방지하기 위해 ISP 프록시를 사용하는 것이 합당한지 여부를 확인하는 데 도움이 될 수 있습니다.

그러나 데이터 센터, 주거지 또는 ISP 기반 여부에 관계없이 모든 프록시 서비스를 위반하는 위협은 모두 고객에게 추가 보안 계층을 제공합니다.

최고의 피싱 공격 방어를 위한 프록시 솔루션을 선택하는 동안 어떤 측면이 가장 중요한지 고려해야 합니다. 결정을 내릴 때 기술적 요소와 비즈니스 요소가 모두 있습니다.

기술적 측면을 고려할 때 프록시 서버를 선택하는 가장 중요한 요소는 다음과 같습니다.

  • 네트워크 통신 송수신의 지연을 대기 시간이라고 합니다.
  • 주어진 시간 내에 컴퓨터 간에 이동할 수 있는 데이터의 양을 처리량이라고 합니다.
  • 인증 사양: 시스템에 액세스할 권한이 있는 사람은 누구이며 액세스 권한은 어떻게 됩니까?
  • 암호화 필요: 필요한 암호화 유형(예: IPsec, SSL) 및 원하는 데이터 보안 수준
  • LAN 및 WAN 아키텍처: 프록시 서버가 모든 것과 연결할 수 있도록 하기 위해 사용 중인 네트워크 유형(유선/무선)입니다.

비즈니스 및 상업 측면에서 가격 구조 및 라이센스 규정과 같은 요소를 고려해야 합니다. 지속적인 유지 관리와 관련된 추가 비용 외에 일회성 또는 구독료를 고려해야 할 수도 있습니다.

팀이 엔터프라이즈 수준 구성 수정을 얼마나 쉽게 관리할 수 있는지 고려하는 것도 중요합니다. 조직 전체에 프록시 서버를 설치하고 설정하는 것이 간단합니까?

의료와 같이 규제가 엄격한 산업이나 금융과 같이 민감한 데이터를 다루는 기업은 프록시 서버 사용에 관한 적절한 규칙과 규정도 준수해야 합니다.

당신은 또한 좋아할 수 있습니다:

  • 해커로부터 블로그를 안전하게 보호하기 위한 팁
  • 최고의 온라인 그로스 해킹 코스
  • 피싱 공격을 방지하기 위해 할 수 있는 일