포경 공격을 방지하는 방법:종합 가이드
귀사의 고위 직원은 귀사에 대한 민감한 정보의 보물에 대한 문지기입니다. 비 유적 데이터 성 안에는 직원 사회 보장 번호,기업 은행 계좌 정보 및 고객 신용 카드 번호와 같은 것들이 숨겨져 있습니다. 잘못된 손에,브랜드의 무결성을 손상 및/또는 회사의 수백만 달러의 비용 수있는 것들. 그리고 필요한 것은 한 사람이 낮잠을 자도록하는 것입니다.
다른 업계의 전문가들처럼 사이버 범죄자들은 끊임없이 배우고 진화하고 있습니다. 지금까지 가장 복잡한 계획 중 하나는 포경 공격이다,있는 그들은 당신이나 당신의 임원 중 하나를 가장하려고,및 사기 직원.
이 글을 읽으면서 아합 선장이 다음 번 매우 정교한 포경 공격을 계획하고 있습니다. 여기에 당신이 사전에 그 공격을 발견하는 데 도움이,그 트랙에서 죽은 작살을 중지하는 데 필요한 모든 것을 자주 묻는 질문 스타일의 가이드입니다.
포경 공격이란 무엇입니까?
포경 공격(포경 피싱이라고도 함)은 신중하게 제작 된 피싱 사기로,사기꾼은 직원을 속여 많은 돈을 배선하거나 기밀 정보를 공개 할 목적으로 회사 내에서 고위 임원으로 가장합니다.
포경 공격은 피싱 공격과 어떻게 다른가요?
모든 포경 공격은 피싱 공격이지만 모든 피싱 공격이 포경 공격인 것은 아닙니다.
피싱 공격은 이제 반세기 동안 주변되었습니다. 90 년대 중반,이 용어는 독점적으로 암호 및 신용 카드 번호를”피싱”하기 위해”미끼”로 이메일 폭발을 보낸 해커를 설명하는 데 사용되었다.
요즘,그것은 더 광범위 하 게 어떤 사람이 사기 수단을 통해 민감한 정보에 릴을 시도 하는 인터넷 사기로 정의 됩니다. 참고:삼촌의 장난에 빠질 수 있다면 피싱 사기에 빠질 수 있습니다.
이러한 사기는 일반적으로 광범위한 그물을 캐스팅하고(상대적으로 낮은 성공률을 가짐)스피어 피싱 공격으로 알려진 변형은 단일 사용자를 타겟팅하기위한 개인화 된 접근 방식을 포함합니다. 그들 중 대다수는 사회 공학을 사용하여 피해자를 감정적으로 스토킹합니다.
포경 공격은 그 범주에 속하지만,이 경우”창”은 훨씬 더 큰 상으로 운반한다는 생각으로 신중하게 설계되었습니다.
포경 공격은 어떻게 작동합니까?
포경 사회 공학은 매우 복잡하다; 범죄자는 일반적으로 씨 스위트 임원의 자신의 가장 하이퍼 현실적인 보이게하기 위해 훌륭한 길이에 갈 것입니다.
가장 일반적으로,그들은 조직 내에서 자신의 목표에 대한 심층적 인 연구를 할 것이다,그리고 나)그들이 가장 할 것이다 우수한.
후자는 까다 롭지 만 유사한 이메일 도메인을 사용하고 회사 로고와 이메일 서명을 통합하면 할로윈 가치있는 디지털 변장을 만들 수 있습니다. 다른 시간,그들은 일반 지메일 주소를 사용하여 자신의”개인 계정”에서 메시지를 보내는 주장 할 수 있습니다.
대상에 관해서는,그것은 일반적으로 직원의 페이스 북을 통해보고,사후 작업 해피 아워에서 사진을 발견하고,”단지 그 임원이 알 수 있었다”세부 사항을 통합하는 것은 어렵지 않다..
몇 가지 붉은 깃발이 당신의 직원이 자신의 경비를 넣어 만들 경우에도,사기꾼은 종종 신뢰 같은 것들에 먹이로 그 보상 할 수 있습니다,긴급,또는 그들이 준수하지 않는 경우 자신의 직업을 잃을 두려움.
일어날 수있는 최악의 상황은 무엇입니까?
2016 년 포경 공격에 희생된 스냅챗에게 물어보세요. 1397>
겨우 한 달 후,마텔의 한 금융 간부는”새로운 최고 경영자”로부터 이메일 지시를 받은 후 중국 은행에 300 만 달러를 송금했다.
이러한 사기는 회사에게 수천만 달러의 비용이 드는 일부 대규모 공격에 비해 작은 감자로 간주 될 수도 있습니다. 더 나쁜,그들은 너무 쉽게 손상 되 고 결과로 소비자 신뢰를 많이 잃었다.
좋아,어떻게 이런 일이 발생하지 않도록 할 수 있습니까?
1 월 중순 눈 속에서 놀러 나가는 아이처럼,당신은 보호의 여러 계층이 필요합니다. 이 끝을 따르거든,너는 매일 일어나는 포경 공격의 질풍에 보다 적게 비난받기 쉬운 시킬 것이다.
임원 및 직원 교육
대부분의 사람들은 피싱 사기가 결함이 많고 쉽게 발견 될 수 있다고 생각하므로 세심한 포경 사회 공학을 전혀 의심하지 않을 수 있습니다. 당신의 팀이 사기가 존재한다는 것을 알게함으로써 시작!
그런 다음,그들을 훈련
팀이 포경 공격의 경고 신호를 발견하는 법을 배우도록 돕는 것은 결국 수백만 달러를 절약 할 수 있습니다. 마르코 같은 정통한 회사는 심지어 당신이 당신의 직원이 얼마나 취약 결정하는 데 도움이 기습 공격을 시뮬레이션 할 수 있습니다.
네트워크 외부의 이메일 플래그 지정
이것은 스푸핑된 이메일 주소를 노출하는 매우 간단하고 효과적인 방법입니다. “@의 차이점 smithlenses.com”그리고”@스미스 1 엔젤스.특정 글꼴로 자리 잡기가 어려울 수 있지만 이메일이 네트워크 밖이라는 것을 보여주는 것은 경보를 울릴 것입니다.
포경 방지 프로토콜 설정
이러한 훌륭한 예로는 전화 통화와 같은 다른 채널을 통한 민감한 정보 요청 확인 등이 있습니다. 이러한 요청에 로그 오프 다른 사람을 강제하는 것은 또한 좋은 생각이다-그것은 하나보다 사기 두 사람에 더 어렵다.
데이터 손실 방지 소프트웨어는 사용자가 설정한 프로토콜 위반을 차단할 수 있습니다. 또한 도메인의 이름과 연령(새 도메인이 더 의심 됨),알려진 연락처에 대한 표시 이름의 유사성 및”전신 송금”과 같은 의심스러운 키워드를 기반으로 이메일에 플래그를 지정할 수 있습니다.
직원들에게 소셜 미디어 프로필을 비공개로 설정
직원 링크드 인과 페이스 북 프로필을 친구에게만 표시하도록 설정하면 무작위 사기꾼이 자신의 개인 정보에 액세스하고 포경 공격의 일부로 사용하는 것이 더 어려워집니다..1397>
포경 공격을 막을 수있는 유일한 방법은 가능한 한 부지런히 준비하는 것입니다. 지금 마르코 같은 회사에서 약간의 도움을 얻는 것은 당신에게 수백만 달러와 선 아래로 고래 크기의 두통을 절약 할 수있다.
