이메일 피싱 사기가 더욱 정교해졌습니다

: By Emma Williams, University of Bath 및 Debi Ashenden, University of Portsmouth

방문해 주셔서 감사합니다 InnerSelf.com, 있는 곳에 20,000+ "새로운 태도와 새로운 가능성"을 홍보하는 삶을 변화시키는 기사. 모든 기사는 다음으로 번역됩니다. 30 개 이상의 언어. 확인 매주 발행되는 InnerSelf Magazine과 Marie T Russell의 Daily Inspiration에 게재됩니다. InnerSelf 매거진 1985년부터 출판되었다.

가짜 정확한 Google 로그인 페이지. Emma Williams, CC BY-ND 가짜 정확한 Google 로그인 페이지. 엠마 윌리엄스, CC의 BY-ND

회사는 매일 피싱 사기에 휩쓸립니다. 최근 전세계 500 사이버 보안 전문가에 대한 조사에서 76 % 신고 그들의 조직이 2016에서 피싱 공격의 희생양이되었다.

이 사기는 직원이 악의적 인 첨부 파일을 다운로드하도록하거나, 사기성 링크를 클릭하거나, 개인 정보 나 기타 중요한 데이터를 제공하도록 유도하는 전자 메일의 형태입니다. "스피어"피싱 이메일 캠페인이 최근의 사이버 공격을 유발하여 우크라이나의 주요 정전.

더 걱정스럽게도 피싱 공격은 이제 조직의 네트워크에 ransomware를 제공하는 가장 보편적 인 방법입니다. 이것은 일반적으로 파일을 암호화하거나 몸값이 지불 될 때까지 컴퓨터 화면을 잠그는 소프트웨어 유형입니다. 요구 된 금액은 일반적으로 아주 작다.이는 많은 조직이 시스템의 잠금을 해제하지 않고 단순히 몸값을 지불하게된다는 것을 의미합니다. 이러한 피싱 공격에도 불구하고 직원은 사이버 보안의 최전선. 따라서 피싱 전자 메일에 대한 취약점을 줄이는 것이 기업에게 중요한 과제가되었습니다.

징계 문제

위협을 억제하기 위해 조직이 어려움을 겪고있는 가운데, 징계 절차 피싱 전자 메일을 클릭하는 직원에 대해 이것은 추가 훈련이 끝난 후부터 공식적인 징계 조치에 이르기까지 다양합니다. 특히 소위 "반복적 인 클릭 커"(피싱 이메일에 두 번 이상 반응하는 사람들)에 해당합니다. 그들은 특히 약점 사이버 보안.

이것은 반드시 필요한 것은 아닙니다. 실제로는 좋은 생각입니다. 처음에는 피싱 이메일에 대해 사람들이 무엇을 반응하게하는지 이해하지 못합니다. 연구는 사람들이 왜 그들에게 반응 할 수 있는지에 대한 표면을 긁는 것일뿐입니다. 이메일 습관, 직장 문화와 규범, 개인이 가지고있는 지식의 정도, 직원이 산만 해하거나 높은 압력을 받고 있는지 여부 등이 있습니다. 온라인 위험에 대한 다양한 이해이 모든 것이 특정 시점에 피싱 전자 메일을 식별 할 수 있는지 여부에 영향을 줄 수 있습니다.

불행히도, 이것은 답변보다 더 많은 질문이 있음을 의미합니다. 일부 직무는 자신이 종사하는 업무 유형으로 인해 더 취약합니까? 교육은 피싱 공격의 위험에 대해 직원 교육에 효과적입니까? 직원들은 필요할 때 다른 작업장 요구보다 보안에 우선 순위를 둘 수 있습니까? 이러한 미지의 가운데 징계 접근에 초점을 맞추는 것이 조기의 것으로 보이며 더 효과적 일 수있는 다른 노력을 배제 할 위험이 있습니다.

피싱 (Phishing) 공격은 기술적 인 사용자에게도 더욱 정교 해지고 발견하기가 어려워지고 있습니다. 최근 공격 ( 페이팔 와 구글예를 들어)이 사실을 보여줍니다.

합법적 인 전자 메일과 거의 유사하지는 않지만 유사하게 보이는 사기성 전자 메일을 만드는 것은 매우 쉽습니다. 스푸핑 된 이메일 주소, 정확한 로고, 정확한 레이아웃 및 전자 메일 서명의 통합은 모두 피싱 전자 메일을 정품과 구별하기 어렵게 만듭니다.

침착하고 계속 지내라.

피싱 사도 매우 능숙합니다. 시나리오 작성 사람들이 반응 할 가능성을 극대화합니다. 그들은 조직 내에서 권한 수치를 모방하는 것과 같은 것들에 의해 공포와 긴박감을 느끼게합니다. 위기 의식을 창조하다. 또는 잠재적 인 부정적인 영향에 중점을 둡니다. 응답하지 않는 것. 피셔의 무기고에 나타나는 정교함이 높아짐에 따라 피고용인이 자신의 속임수에 희생당하는 것에 대한 처벌을 정당화하는 것이 더욱 어려워집니다.

시뮬레이트 된 피싱 공격은 직원의 인식을 높이는 방법으로 자주 사용됩니다. 향상된 클릭률에 대한 제안이 있었지만 그런 프로그램을 따른다., 직원에 대한 잠재적 영향의 범위에 대한 포괄적 인 평가가 부족합니다. 과 약간의 연구 직원들이 위협에 대처하기를 포기하는 잠재력을 잃어버린 전투처럼 보인다고 지적합니다.

비난과 희생의 문화는 직원들로 하여금 실수를 인정하기를 꺼려하게 만들 수도 있습니다. 이러한 결과 중 하나는 조직의 보안 직원과 다른 직원 간의 관계를 손상시킬 수 있습니다. 이는 조직의 보안 문화에 부정적인 영향을 미칩니다. 그것은 안전을위한 권위주의적인 역할로 돌아갈 것을 제안한다. 연구 보여줍니다 우리가 보안 이니셔티브에 직원들을 완전히 참여 시키려면 한 걸음 뒤로 물러나십시오.

피싱 공격에 대한 조직의 노출을 완화하는 것은 복잡하고 진화하는 과제입니다. 최근 #AskOutLoud 호주 정부의 캠페인 의심스러운 이메일을받을 때 사람들이 두 번째 의견을 요구하도록 격려하기 위해이 문제가 어떻게 해결 될 수 있는지에 대한 좋은 예를 제공합니다. 그것은 대화와 경험 공유를 장려합니다. 이 접근 방식을 사용하면 직원들이 사이버 보안을 유지하는 데 중요한 요소 인 의심을보고 할 수있는 권한을 부여 받고 격려 할 수 있습니다.

연구 선명한 사이버 보안은 개방 된 대화, 조직의 보안 요원과 다른 직원 간의 솔루션 개발 및 신뢰에 관한 직원들의 참여에 달려 있습니다. 오래된 진부함이 간다 : 당신은 당신의 가장 약한 링크만큼 강합니다. 따라서 모든 직원이 조직의 방위에서 효과적인 최전선이되기 위해서는 지원이 필수적입니다.