노우비포 분석 결과 발표… 보안 인식 교육 및 모의 피싱이 사이버 보안 위험 감소에 효과적

2023. 10. 31. 13:37
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

탬파베이, 플로리다 -- 비즈니스와이어 -- 세계 최대의 보안 인식 교육 및 모의 피싱 플랫폼 제공업체인 노우비포는 오늘 전 세계 6만 개 이상의 개별 노우비포 고객 조직의 데이터를 기반으로 사이버 보안 위험 감소에 대한 보안 인식 교육 및 모의 피싱의 효과에 대한 새로운 분석을 공개했다고 발표했다.

새로운 노우비포(KnowBe4) 백서인 ‘데이터로 보안 인식 교육 및 모의 피싱의 가치 확인 (https://cts.businesswire.com/ct/CT?id=smartlink&url=https%3A%2F%2Fwww.knowbe4.com%2Fhubfs%2FData-Confirms-Value-of-SAT-WP_EN-us.pdf&esheet=53702239&newsitemid=20231030689199&lan=en-US&anchor=Data+Confirms+Value+of+Security+Awareness+Training+and+Simulated+Phishing&index=1&md5=9013906f22ccf9b84aa852a16fbb87da)’은 4억9300만 건 이상의 피싱 보안 테스트(PST)를 치르고 1년에 한 번 이상 인식 교육에 참여했던 3200만 명 이상의 개인 최종 사용자를 대상으로 한 동종 최대 규모의 분석을 기반으로 한다.

이 연구의 주요 사항:

· PST를 자주 수행한 그룹은 그렇지 않은 그룹보다 모의 피싱 캠페인을 탐지하는 데 더 나은 성과를 보였다. · PST를 더 자주 수행한 그룹일수록 사용자는 모의 피싱 테스트에서 더 나은 성과를 거두었다. PST는 많을수록 더 좋다. · 주간 PST를 실시한 그룹은 분기별 미만의 PST만을 실시한 그룹보다 위험 감소에서 2.74배 더 효과적이었다. · 교육 기간이 길어질수록 모의 피싱 테스트에서 더 나은 성과를 거두었다. · 교육과 모의 피싱 테스트를 모두 수행한 그룹이 가장 좋은 성과를 거두었다.

노우비포의 데이터 기반 방어 전도사인 로저 그라임스(Roger Grimes)는 다음과 같이 말했다. “전 세계에서 저희가 분석한 방대한 양의 데이터를 기반으로 모든 사람이 보안 인식 교육 프로그램의 하나로 모의 피싱 테스트를 자주 수행하여 최고 수준의 영향과 가장 효과적인 사이버 보안 위험 감소를 확보해야 합니다. 피싱 및 소셜 엔지니어링은 모든 악성 데이터 침해의 70-90% (https://cts.businesswire.com/ct/CT?id=smartlink&url=https%3A%2F%2Fblog.knowbe4.com%2F70-to-90-of-all-malicious-breaches-are-due-to-social-engineering-and-phishing-attacks&esheet=53702239&newsitemid=20231030689199&lan=en-US&anchor=70-90%25+of+all+malicious+data+breaches&index=2&md5=2928e26fb590d4f69f9dcff61fe92152)를 차지하므로 이를 완화하는 방법에 집중하는 것이 조직의 중요한 사이버 방어 전략에 매우 중요합니다. 우리는 매우 기쁘게도 보안 인식 교육과 모의 피싱의 진정한 가치를 확인할 수 있는 구체적인 데이터를 마침내 확보했습니다.”

노우비포 고객들은 보안 인식 교육 및 모의 피싱을 조직의 사이버 보안 전략에 통합하는 전반적인 효과와 함께 플랫폼이 사이버 방어 및 위험 완화에서 수행하는 중요한 역할을 입증한다.

IT 보안 운영 수석 관리자인 D.S.는 “보안 인식 교육과 지속적인 평가를 통해 우리 조직은 우리 직원들이 일상 업무에서 의심스러운 콘텐츠를 인식하고 그 콘텐츠와 상호 작용하는 것을 피하는 능력을 향상했습니다. 위협은 끊임없이 진화하고 있으며 방어 메커니즘은 필연적으로 실패할 것입니다. 방어 메커니즘이 실패할 때 사람들이 트렌드와 의심스러운 패턴에 참여하고 연결되어 최후의 방어선 역할을 하도록 하는 것이 중요합니다. 노우비포는 우리가 직원들에게 관련성 있고 유익한 정보를 제공하기 위해 우리 보안 팀에 요구되는 노력을 최소화하는 데 도움이 되었습니다”라고 말했다.

IT 보안 관리자인 A.B.는 “우리의 보안 인식 프로그램은 우리의 심층 방어 전략의 중요한 구성 요소입니다. 우리가 직면하는 모든 위험을 완화하기 위해 실행할 수 있는 기술적 통제의 조합은 없습니다. AiTM 및 기타 고급 공격은 계속 증가하기만 할 것입니다. 우리 직원은 우리의 가장 소중한 자산이자 조직의 최전선 방어선입니다. 노우비포와 협력하여 포괄적인 인식 프로그램을 구축하고 꾸준히 개선하면 새로 생기는 위협에 선제적으로 대처하는 데 도움이 됩니다”라고 말했다.

새로운 백서를 다운로드하려면 https://www.knowbe4.com/hubfs/Data-Confirms-Value-of-SAT-WP_EN-us.pdf 를 방문하면 된다.

노우비포 소개

세계 최대의 보안 인식 교육 및 모의 피싱 플랫폼 제공업체인 노우비포는 전 세계 6만5000개 이상의 조직에서 사용하고 있다. IT 및 데이터 보안 전문가인 스투 슈베르만(Stu Sjouwerman)이 설립한 노우비포는 보안에 대한 인식 교육에 대한 새로운 접근 방식을 통해 랜섬웨어, CEO 사기 및 기타 소셜 엔지니어링 전술에 대한 인식을 높임으로써 조직이 보안의 인적 요소를 해결할 수 있도록 지원한다. 국제적으로 인정받는 사이버 보안 전문가이자 노우비포의 최고 해킹 책임자였던 고(故) 케빈 미트닉(Kevin Mitnick)은 잘 문서화된 소셜 엔지니어링 전술을 기반으로 노우비포 교육을 설계하는 데 도움을 주었다. 조직들은 최종 사용자를 최후의 방어선으로 동원하기 위해 노우비포에 의존하고 조직의 보안 문화를 강화하고 인적 위험을 줄이기 위해 노우비포를 신뢰한다.

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다.

출처:KnowBe4, Inc.

보도자료 통신사 뉴스와이어(www.newswire.co.kr) 배포

Copyright © 뉴스와이어. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?