기사 메일전송
KnowBe4 피싱 테스트 결과, HR 관련 이메일 주제가 공격 트렌드를 계속 지배하는 것으로 밝혀져
  • 편집국
  • 등록 2023-10-19 19:38:35
기사수정
  • KnowBe4 2023년 3분기 글로벌 피싱 보고서 발표에 따르면, HR 관련 이메일 제목이 피싱 전략으로 계속 활용되고 있으며 상위 이메일 제목의 50% 이상 차지하는 것으로 밝혀져

세계 최대 규모의 보안 인식 교육 및 모의 피싱 플랫폼 제공 업체 KnowBe4가 2023년 3분기 가장 많이 클릭된 피싱 보고서의 결과를 오늘 발표했다. 이 결과에는 피싱 테스트에서 가장 많이 클릭된 이메일 제목이 포함되어 있으며 HR 비즈니스 관련 메시지와 직원들의 관심을 불러일으키고 업무에 영향을 미칠 수 있는 인기 있는 계절별 메시지가 반영되어 있다.

피싱 이메일은 전 세계 조직에 대한 악의적인 공격을 효과적으로 지속시키는 가장 일반적인 방법에 속한다. 실제로 KnowBe4의 2023년 업계별 피싱 벤치마킹 보고서 (https://www.knowbe4.com/press/knowbe4s-annual-phishing-benchmarking-report-finds-untrained-users-are-biggest-flaw-in-organizations-cyber-defense-layer)에 따르면 사용자 3명 중 1명은 의심스러운 링크를 클릭하거나 사기성 요청에 응할 가능성이 있는 것으로 나타났다. 이 때문에 사이버 범죄자들은 최신 트렌드를 파악하고 최종 사용자의 관심을 끌기 위해 전략을 개선하여 궁극적으로 사용자들을 능가하는 전략을 사용한다. 이로 인해 사이버 범죄자는 직원들이 악성 피싱 링크를 클릭하거나 첨부 파일을 다운로드하도록 하기 위해 긴박감, 혼란 및 괴로움을 가하여 감정을 자극하면서 피싱 이메일 제목을 보다 믿을 수 있게 변경한다.

지난 2분기 동안 사이버 범죄자들은 복장 규정 변경, 교육 알림, 휴가 업데이트 등과 관련된 메시지를 포함하여 HR에서 보낸 이메일 제목을 사용하는 꾸준한 추세를 보였다. 이러한 이메일은 이메일의 적법성에 대해 논리적으로 생각하기 전에 반응하게 만들고 직원의 개인 생활과 업무에 영향을 미칠 수 있기 때문에 효과적이다.

이번 분기에도 휴일 및 계절 피싱 이메일이 많이 활용되었으며, 상위 5개 휴일 이메일 주제 중 4개가 할로윈 및 가을 아이템과 관련된 것으로 의심하지 않는 최종 사용자를 유인하기 위한 미끼로 사용되었다. 또한 이 보고서에는 세금 관련 이메일 주제뿐만 아니라 IT 및 온라인 서비스 알림을 활용하는 지속적인 추세가 반영되어 있다.

“HR과 같은 내부 부서에서 보낸 것처럼 위장하는 이메일이 계속되는 추세는 신뢰할 수 있는 출처에서 보낸 것처럼 보이기 때문에 조직에 특히 위험하다”라고 KnowBe4의 CEO인 스튜 슈워만(Stu Sjouwerman)은 말한다. 또한 그는 “이러한 악성 이메일은 직원의 신뢰를 악용하여 조직 내에 취약점을 만들어 잠재적으로 조직의 몰락을 초래할 수 있다. KnowBe4의 피싱 테스트 보고서는 최종 사용자에게 가장 일반적인 최신 사이버 공격과 위협에 대해 교육하는 새로운 보안 인식 교육의 중요성을 강조한다. 교육을 받은 인력은 강력한 보안 문화를 조성하는 데 필수적이며 온라인에서 안전을 유지하기 위한 조직의 최선의 방어책이다”라고 덧붙였다.

2023년 3분기 KnowBe4 피싱 보고서 인포그래픽 사본을 다운로드하려면 여기 (https://www.knowbe4.com/hubfs/Q32023.jpg)를 방문하면 된다.

KnowBe4 소개

세계 최대 규모의 보안 인식 교육 및 모의 피싱 플랫폼 제공업체인 KnowBe4는 전 세계 6만5000개 이상의 조직에서 사용된다. IT 및 데이터 보안 전문가인 스튜 슈워만이 설립한 KnowBe4는 보안에 대한 인식 교육에 대한 새로운 학교 접근 방식을 통해 랜섬웨어, CEO 사기 및 기타 소셜 엔지니어링에 대한 인식을 높여 조직이 보안의 인적 요소를 해결하도록 지원한다. 국제적으로 인정받는 사이버 보안 전문가이자 KnowBe4의 최고 해킹 책임자였던 케빈 미트닉(Kevin Mitnick)은 잘 문서화된 소셜 엔지니어링 전술을 기반으로 KnowBe4 교육을 설계하는 데 도움을 제공했다. 조직들은 KnowBe4를 사용하여 최종 사용자를 최후의 방어선으로 동원하고 KnowBe4 플랫폼을 신뢰하여 보안 문화를 강화하고 인적 위험을 줄인다.

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

언론연락처: KnowBe4 캐시 워트만(Kathy Wattman) 727-474-9950  

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다.

0
  • 목록 바로가기
  • 인쇄

뉴스종합
더보기
최신기사
더보기
최신뉴스더보기
많이 본 뉴스더보기
  1. Bureau Veritas: A Robust First Quarter and an Unchanged 2025 Outlook; Increased Returns to Shareholders with a EUR 200m Share Buyback Program Bureau Veritas (BOURSE:BVI):Q1 2025 Key figures[1]› Revenue of EUR 1,558.7 million, up 8.3% year-on-year and up 7.3% organically› Strong organic growth from Industry at +14.3%, Marine & Offshore at +11.8% and Certification at +10.9% with moderate growth for Agri-Food & Commodities at +6.0%, Consumer Products Services at +3.4%, and Buildings & Infrastructure at +2.5%› Positive scope effect of 1.4%, from bolt-on acquisitions (+3.0% cont...
  2. 기업은행 IBK창공, 2025 월드IT쇼 참가 IBK기업은행(은행장 김성태)의 창업 육성 플랫폼 IBK창공이 4월 24일부터 26일까지 서울 강남구 코엑스에서 개최되는 ‘2025 월드IT쇼(WIS)’에 참가한다고 밝혔다. ‘월드IT쇼’는 과학기술정보통신부가 주최하고 한국무역협회 등 6개 기관이 공동 주관하는 국내 최대 규모의 ICT 전시회로 글로벌 ICT 시장의 기술 현황과 전망을 공유하고 최신 기.
  3. 20년 전통 ‘수원 마스터 경매학원’ 오는 4월 30일 제180회 무료 경매 강의 개최 20년 전통의 부동산 경매 전문 교육기관인 수원 마스터경매학원이 4월 30일(수) 제180회 무료 경매 강의를 진행한다. 이번 강의는 ‘수익형 부동산 추천’을 주제로, 원장이 직접 선별한 수익성 높은 부동산 물건들에 대해 2시간 동안 심도 있게 강의할 예정이다. 실전 중심의 사례와 실질적인 투자 팁, 진행중인 사건 리스트가 함께 제공돼 초.
  4. 시드라 캐피털, 호주 사모 신용 시장으로 진출 샤리아를 준수하는 대체투자 부문 글로벌 자산운용사인 시드라 캐피털(Sidra Capital)이 호주의 광업 및 에너지 부문에 초점을 맞춘 호주 사모 신용 투자 펀드를 출시했다고 발표했다.‘시드라 아시아 태평양 사모투자 서브펀드 I’(Sidra Asia Pacific Private Investments Sub-Fund I)라는 이 펀드는 아시아 태평양 지역 원자재에 포커싱한 투자 전략으로 ...
  5. KB금융, 2025년 1분기 경영실적 발표 KB금융그룹(회장 양종희)은 24일 인터넷·모바일 생중계를 통해 2025년 1분기 경영 실적을 발표했다.KB금융의 1분기 당기순이익은 1조6973억원, ROE는 13.04%를 기록했다. 이자수익 감소에도 불구하고 지난해 1분기 은행의 ELS 손실 보상 관련 충당부채 전입의 기저효과가 소멸되고, 그룹의 강점인 균형 잡힌 포트폴리오를 바탕으로 비은행 계열사의..
서울안심소득
재택치료_상담_진료방법안내
모바일 버전 바로가기