스푸핑/피싱이 FBI에서 가장 많이 보고된 사이버 범죄라는 사실을 알고 계셨나요?
피싱 공격의 위협은 놀라울 정도로 높으며, 조직의 83%가 이러한 수법의 희생양이 되고 있습니다 . 비즈니스 이메일 유출은 매년 18억 달러에 달하는 막대한 손실을 초래하는 심각한 문제입니다 . 또한 스푸핑 공격의67%가 신뢰할 수 있는 브랜드를 활용하여 의심하지 않는 사용자를 속인다는 점도 주목할 필요가 있습니다.
보안 경보
성공적인 피싱 공격의 96%는 이메일에서 시작됩니다. 적절한 이메일 보안 프로토콜을 구현하는 것은 조직을 보호하는 데 매우 중요합니다.
도메인을 대신하여 이메일을 보낼 권한이 있는 메일 서버를 지정합니다. 공격자가 "발신자" 주소에서 도메인을 위조하는 것을 방지합니다.
v=spf1 include:_spf.google.com include:mailgun.org ~all
암호화 서명을 사용하여 이메일이 전송 중에 변경되지 않았는지 확인하고 디지털 서명을 통해 발신자의 신원을 확인합니다.
selector._domainkey.yourdomain.com IN TXT "v=DKIM1; k=rsa; p=..."
인증 실패 처리를 위한 정책 지침과 이메일 인증 결과에 대한 자세한 보고를 제공하기 위해 SPF 및 DKIM을 기반으로 구축됩니다.
v=DMARC1; p=reject; rua=mailto:dmarc@yourdomain.com; pct=100
S/MIME 또는 PGP 프로토콜을 사용하여 민감한 통신에 엔드투엔드 암호화를 구현하세요. 이렇게 하면 이메일이 가로채지더라도 콘텐츠가 보호됩니다.
비밀번호 외에 추가적인 인증 계층으로 이메일 계정을 보호하세요. 이를 통해 계정 유출 위험을 크게 줄일 수 있습니다.
고급 위협 탐지 시스템을 배포하여 악성 이메일이 사용자의 받은 편지함에 도달하기 전에 이를 식별하고 차단하세요.
피싱 시도, 소셜 엔지니어링 및 의심스러운 이메일 패턴 식별에 대한 정기적인 교육.
이메일 인프라에 대한 정기적인 보안 평가 및 침투 테스트.
이메일 보안 사고 및 침해에 대한 처리 절차를 수립합니다.
최소 권한 원칙과 이메일 시스템 액세스 권한에 대한 정기적인 검토.