Cisco Email Security Appliance

Cisco IronPort Phishing

능동적으로 피싱 공격 식별 및 예방

피싱 문제

피싱은 전자 통신 환경에서 신뢰받는 엔티티로 가장하여 범죄 및 사기의 목적으로 중요 정보(예: 사용자 이름, 비밀번호, 신용 카드 정보)를 획득하려는 시도입니다. 일반적으로 이메일을 통해 이루어지며 사용자가 가짜 웹 사이트에 정보를 입력하도록 유도하곤 합니다.

점점 늘어나는 보고된 피싱 사고에 대한 대응책은 다음과 같습니다.

  • 법률 제정
  • 사용자 교육
  • 대중의 인식 제고
  • 기술적 장치

하지만 첨단 필터링 적용, 더 강력한 법 집행, 사용자 교육 강화를 비롯한 각종 노력에도 불구하고 피싱 신고 건수는 계속 증가하고 있습니다.

모든 이메일 사용자가 위험한 상태

피싱 이메일의 배후는 대개 온라인 범죄자입니다. 이들은 수신자 중 일부라도 반응을 보이고 개인 및 금융 정보를 제공할 것으로 기대하면서 수백만 통의 피싱 메시지를 보냅니다. 이메일 주소가 있는 누구라도 피싱의 표적이 될 수 있습니다.

포럼, 뉴스 그룹, 웹 사이트 등에 게시되어 인터넷에 공개된 적이 있는 이메일 주소는 모두 피싱에 취약합니다. 인터넷을 검색하면서 최대한 많은 주소를 수집하는 "스파이더"에서 그 이메일 주소를 저장할 수 있기 때문입니다. 이는 피싱으로 수익을 얻을 수 있는 이유이기도 합니다. 인터넷 사기꾼들은 값싸고 편리한 방법으로 수백만 개의 유효한 이메일 주소를 확보하여 스캠 메일을 보냅니다.

그림 1

개요 다운로드(PDF - 1.7MB)

개인 표적화

온라인 범죄자가 표적 피싱 공격, 일명 "스피어피싱"으로 전환하는 경우가 늘고 있습니다. 이는 특정 조직 또는 그룹을 표적으로 삼는 것입니다. 스캐머는 표적 조직 또는 그룹의 유효한 이메일 주소를 대여하거나 훔쳐냅니다. 그런 다음 사회공학적 수법을 구사한 설득력 있는 이메일로 수신자를 속여 개인 데이터를 제공하게 만듭니다.

표적 피싱 이메일은 로그인 정보를 입수할 뿐 아니라 악성코드(예: 키스트로크 로깅 프로그램)를 유포하여 피해자가 입력하는 모든 정보를 추적할 수도 있습니다. 결국 표적 피싱이 성공하면 더 큰 보상으로 이어질 수 있으므로 범죄자가 추가로 투자할 만한 가치가 있습니다.

그림 2
표적 피싱 공격에서는 범죄자가 효율적으로 적정 리소스를 구축하고 피해자가 귀중한 개인 정보를 공개하게끔 유인해야 합니다.

피싱의 위협을 줄이기 위해서는 인터넷 및 통신 보안에 대한 계층적 접근이 필요합니다. 솔루션 기반, 정책 기반, 행동 기반 제어를 복합적으로 적용함으로써 조직 차원의 취약점을 크게 줄일 수 있습니다.

보안은 각종 위협 요소와의 끝없는 싸움이므로 기존 보안 인프라를 정기적으로 분석하는 것이 중요합니다. 피싱 및 기타 공격을 예방하고 완화하기 위한 기술을 선택할 때 기술 업데이트 빈도만큼 중요한 고려 사항도 없습니다. 위협은 역동적이고 진화합니다. 어떤 위협을 해결하는 즉시 또 다른 위협이 생겨납니다.

Cisco IronPort 솔루션

Cisco는 APWG(Anti-Phishing Working Group)의 일원으로서 피싱 위협의 해결에 최선을 다하고 있습니다. Cisco IronPort 게이트웨이 보안 어플라이언스는 피싱을 막기 위한 종합적인 보안에서 1차 방어선의 역할을 합니다. 이 어플라이언스의 안티피싱 기능은 최신 피싱 공격을 탐지하여 직원을 보호할 수 있도록 지원합니다. 끊임없이 진화하는 피싱 기술은 기존의 사후 대응식 보안 방어 기술을 무력화할 때가 많습니다. Cisco IronPort 기술은 새로운 위협이 등장하면 그에 자동으로 적응합니다. 사전 대응 차원에서 위협을 식별하므로, 기업에서 심각한 피해를 야기하는 공격을 지속적으로 감시하고 그로부터 복구하는 부담을 덜어줍니다.

그림 4

Cisco IronPort 기술은 Cisco IronPort SenderBase Network의 데이터를 활용하여 다음을 포함한 메시지의 전체 컨텍스트를 파악합니다.

  • 메시지에 포함된 콘텐츠
  • 메시지의 구성 방식
  • 메시지 발신자
  • 메시지의 지시대로 했을 때의 결과

Cisco 안티피싱 기능은 이러한 요소를 연계하면서 업계 최고의 정확성으로 가장 광범위한 위협을 차단함으로써 경쟁 솔루션을 능가합니다.

Cisco IronPort Web Security Appliance는 멀티레이어 방식으로 피싱과 기타 인터넷 위협을 해결하고 다음과 같이 다양한 내장형 안티피싱 기능을 제공합니다.

Cisco IronPort 기술은 피싱에 대한 사전 대응 및 사후 대응을 모두 지원하면서 진정한 효과를 발휘합니다. 이메일 DKIM 서명과 같은 기능을 통해 회사에서 발송한 메일을 명확하게 식별합니다. 또한 서명 파일 및 예방적 보안 방어 기능을 자동으로 업데이트하면서 최신 보호 기술과 정보로 새로운 위협을 막아냅니다.

Cisco IronPort 제품은 현재의 위협뿐 아니라 미래에 더욱 발전할 위협으로부터도 인프라를 보호하고 지원할 수 있습니다.

지원 문의