스피어피싱

• 개요
  
  • 스피어피싱에 대해 알아보다가 심심해서 Chatgpt한테 물어보았다..
    • 스피어피싱은 "피싱(Phishing)"이라는 용어에서 파생된 말로, 인터넷 상에서 개인정보를 빼내기 위해 사람들을 속이는 사기 수법 중 하나를 가리킵니다. 스피어피싱은 일반적인 피싱보다 더 정교하게 설계되어 특정 개인, 기업 또는 단체를 목표로 합니다.스피어피싱은 신뢰도를 높이고 피해자를 속이기 위해 더욱 세심한 조사와 개인화된 정보를 활용하기 때문에, 주의가 필요합니다. 사용자는 의심스러운 이메일이나 메시지에 대해서는 신중히 대응하고, 절대 개인 정보를 유출하지 않도록 주의해야 합니다. 또한, 보안 솔루션을 이용하여 이러한 종류의 사기에 대비하는 것이 중요합니다.
    • 스피어피싱에서는 공격자가 특정 목표를 정하고, 그 목표와 관련된 정보를 수집한 후, 그 정보를 이용하여 더 신뢰성 있는 사기 메일이나 메시지를 만들어냅니다. 이 메일이나 메시지는 흔히 의도적으로 신뢰성 있는 기관, 기업, 또는 개인로 가장하는 것이 특징입니다. 흔히 은행, 회사 직원, 정부 기관 등의 가짜 이메일이나 링크를 통해 사용자로 하여금 개인 정보, 계정 정보, 비밀번호 등을 제공하도록 유도합니다.
  • 오.. 완전 잘 풀어서 설명해준다! 하지만 유래를 간단히 살펴보자면 스피어 피싱(Spear phishing)이란 사회공학의 한 기법으로, 특정 대상을 타겟으로 하는 공격방법입니다. 스피어 피싱(Spear phishing)의 명칭은 Spear Fishing이라는 작살로 물고기를 잡다 라는 뜻에서 유래되었다고 한다. 주로 회사의 중요 간부나 임원이 타겟이 되는 경우가 대부분이고, 불특정 다수가 아닌 특정인을 타겟으로 정해놓고 맞춤형 공격을 진행한다.
• 스피어피싱의 종류
  • 스피어피싱의 종류는 정말 다양하다. 이메일, 첨부파일, 링크 등을 통해 악성코드를 많이 유포하고 있다. 최근 APT 사고 동향을 조금 분석해보면 피싱메일을 통해 첨부파일을 다운로드 받은 후 실행해서 사고가 많이 발생하는 것으로 확인할 수 있고, 해당 첨부파일은 LNK 파일이거나 Word, Excel 등 매크로 기능을 사용했을때 악성코드가 다운로드 되는 경우가 대부분이었다. 해당 파일들을 악성코드에 어떤식으로 사용하는지는 다음 게시물에 첨부할 예정이다.
• 스피어피싱 예방책
  • 임직원 교육
    • 임직원 교육은 굉장히 필수적인 부분이다. 대부분의 사고가 안전에 대한 불감으로 인해 파일을 다운로드 후 실행하는 경우가 대부분이기 때문에 해당 부분에 대한 교육이 필수적이라 생각한다.
  • EDR 솔루션 운영
    • EDR 솔루션 운영을 통해 엔드포인트 단에서 발생하는 사고를 예방할 수 있다. 최근에는 대부분의 기업이 EDR 솔루션을 도입한것으로 알고 있다.
  • 백신 설치
    • 악성코드를 차단하는데는 이만한게 없다.. 백신 V3... 무조건 사용하자!