KnowBe4 피싱 테스트 결과, HR 관련 이메일 주제가 공격 트렌드를 계속 지배하는 것으로 밝혀져

2023. 10. 19. 17:37
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

템파베이, 플로리다 -- 비즈니스와이어 -- 세계 최대 규모의 보안 인식 교육 및 모의 피싱 플랫폼 제공 업체 KnowBe4가 2023년 3분기 가장 많이 클릭된 피싱 보고서의 결과를 오늘 발표했다. 이 결과에는 피싱 테스트에서 가장 많이 클릭된 이메일 제목이 포함되어 있으며 HR 비즈니스 관련 메시지와 직원들의 관심을 불러일으키고 업무에 영향을 미칠 수 있는 인기 있는 계절별 메시지가 반영되어 있다.

피싱 이메일은 전 세계 조직에 대한 악의적인 공격을 효과적으로 지속시키는 가장 일반적인 방법에 속한다. 실제로 KnowBe4의 2023년 업계별 피싱 벤치마킹 보고서 (https://www.knowbe4.com/press/knowbe4s-annual-phishing-benchmarking-report-finds-untrained-users-are-biggest-flaw-in-organizations-cyber-defense-layer)에 따르면 사용자 3명 중 1명은 의심스러운 링크를 클릭하거나 사기성 요청에 응할 가능성이 있는 것으로 나타났다. 이 때문에 사이버 범죄자들은 최신 트렌드를 파악하고 최종 사용자의 관심을 끌기 위해 전략을 개선하여 궁극적으로 사용자들을 능가하는 전략을 사용한다. 이로 인해 사이버 범죄자는 직원들이 악성 피싱 링크를 클릭하거나 첨부 파일을 다운로드하도록 하기 위해 긴박감, 혼란 및 괴로움을 가하여 감정을 자극하면서 피싱 이메일 제목을 보다 믿을 수 있게 변경한다.

지난 2분기 동안 사이버 범죄자들은 복장 규정 변경, 교육 알림, 휴가 업데이트 등과 관련된 메시지를 포함하여 HR에서 보낸 이메일 제목을 사용하는 꾸준한 추세를 보였다. 이러한 이메일은 이메일의 적법성에 대해 논리적으로 생각하기 전에 반응하게 만들고 직원의 개인 생활과 업무에 영향을 미칠 수 있기 때문에 효과적이다.

이번 분기에도 휴일 및 계절 피싱 이메일이 많이 활용되었으며, 상위 5개 휴일 이메일 주제 중 4개가 할로윈 및 가을 아이템과 관련된 것으로 의심하지 않는 최종 사용자를 유인하기 위한 미끼로 사용되었다. 또한 이 보고서에는 세금 관련 이메일 주제뿐만 아니라 IT 및 온라인 서비스 알림을 활용하는 지속적인 추세가 반영되어 있다.

“HR과 같은 내부 부서에서 보낸 것처럼 위장하는 이메일이 계속되는 추세는 신뢰할 수 있는 출처에서 보낸 것처럼 보이기 때문에 조직에 특히 위험하다”라고 KnowBe4의 CEO인 스튜 슈워만(Stu Sjouwerman)은 말한다. 또한 그는 “이러한 악성 이메일은 직원의 신뢰를 악용하여 조직 내에 취약점을 만들어 잠재적으로 조직의 몰락을 초래할 수 있다. KnowBe4의 피싱 테스트 보고서는 최종 사용자에게 가장 일반적인 최신 사이버 공격과 위협에 대해 교육하는 새로운 보안 인식 교육의 중요성을 강조한다. 교육을 받은 인력은 강력한 보안 문화를 조성하는 데 필수적이며 온라인에서 안전을 유지하기 위한 조직의 최선의 방어책이다”라고 덧붙였다.

2023년 3분기 KnowBe4 피싱 보고서 인포그래픽 사본을 다운로드하려면 여기 (https://www.knowbe4.com/hubfs/Q32023.jpg)를 방문하면 된다.

KnowBe4 소개

세계 최대 규모의 보안 인식 교육 및 모의 피싱 플랫폼 제공업체인 KnowBe4는 전 세계 6만5000개 이상의 조직에서 사용된다. IT 및 데이터 보안 전문가인 스튜 슈워만이 설립한 KnowBe4는 보안에 대한 인식 교육에 대한 새로운 학교 접근 방식을 통해 랜섬웨어, CEO 사기 및 기타 소셜 엔지니어링에 대한 인식을 높여 조직이 보안의 인적 요소를 해결하도록 지원한다. 국제적으로 인정받는 사이버 보안 전문가이자 KnowBe4의 최고 해킹 책임자였던 케빈 미트닉(Kevin Mitnick)은 잘 문서화된 소셜 엔지니어링 전술을 기반으로 KnowBe4 교육을 설계하는 데 도움을 제공했다. 조직들은 KnowBe4를 사용하여 최종 사용자를 최후의 방어선으로 동원하고 KnowBe4 플랫폼을 신뢰하여 보안 문화를 강화하고 인적 위험을 줄인다.

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다.

출처:KnowBe4, Inc.

보도자료 통신사 뉴스와이어(www.newswire.co.kr) 배포

Copyright © 뉴스와이어. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴스와이어에서 직접 확인하세요. 해당 언론사로 이동합니다.