Microsoft, Bohrium 해커의 스피어 피싱 수법 차단

게시 됨: 2022-06-29

"안녕하세요. 귀하의 계정에서 의심스러운 활동이 감지되었습니다. 비밀번호를 재설정하려면 아래 링크를 클릭하십시오. 감사하고 불편을 드려 죄송합니다.”

이것은 평범한 피싱 공격의 모습입니다. 성공하기 위해 피싱 사기꾼은 스푸핑 능력과 항상 그렇듯이 사용자 오류에 크게 의존합니다.

그러나이 사이버 위협은 훨씬 더 깊습니다. 스피어 피싱은 일반적으로 IT, 교육 및 전자 상거래와 같은 떠오르는 분야의 사람들을 대상으로 합니다.

Microsoft의 DCU(Digital Crime Unit)는 스피어 피싱을 근절하기로 결정했습니다. 그들이 문제에 어떻게 접근했는지 그리고 우리 모두가 이 모든 상황에서 무엇을 배울 수 있는지 봅시다.

목차 보기
  • 스피어 피싱이란 무엇입니까?
  • 스피어 피싱의 대상은 누구입니까?
  • Bohrium 해커와 Microsoft는 어떻게 그들과 싸우기로 결정했습니까?
  • 스피어 피싱으로부터 어떻게 안전을 유지합니까?
  • 싸움은 이겼지만 전쟁은 끝나지 않았다
    • 보안 위험 관리
    • 사이버 공격 가능성 감소
    • 해커로부터 모든 것을 피하십시오
    • 데이터 보안 및 개인 정보 보호에 집중
    • 보이지 않는 전쟁에 직면할 준비를 하십시오
    • 최고의 데이터 및 보안 관리 설득

스피어 피싱이란 무엇입니까?

온라인 사기-피싱-사기-이메일-공격-사이버 범죄-해커-맬웨어

스피어 피싱은 비교적 새로운 용어이지만 이미 악명 높은 스피어 피싱 사례가 있으며 목록이 점점 길어지고 있습니다. 우연과 스팸에만 의존하는 것이 아니라 정확성과 타겟팅에 의존하는 피싱의 한 형태입니다.

표적 스피어 피싱의 요점은 인터넷을 통해 임의의 사람들이 아닌 회사와 비즈니스에서 데이터를 추출하는 것입니다.

문제는 이러한 유형의 사이버 공격이 대기업만을 위한 것이 아니라는 것입니다. 그리고 이와 같은 공격에는 정확성이 필요하기 때문에 해커 그룹은 종종 대상에 대한 철저한 조사를 수행하여 공격 성공 가능성을 높입니다.

권장 사항: 일반적인 데이터 복구 사기 및 이를 방지하는 입증된 방법.

스피어 피싱의 대상은 누구입니까?

이메일 사기 공격 바이러스 해킹 버그 애드웨어 피싱 사기 사이버 보안 스팸

온라인으로 운영되는 모든 비즈니스는 잠재적인 대상입니다. 다시 말하지만, 별다른 생각 없이 대규모로 실행되는 평범한 구식 피싱에 비해 스피어 피싱 공격은 준비와 치밀한 계획이 필요합니다.

따라서 가장 수익성이 높은 대상은 귀중한 데이터가 많은 비즈니스, 특히 많은 고객/클라이언트를 다루는 비즈니스입니다. 스피어 피싱의 목표는 종종 금융 정보나 사용자 자격 증명을 추출하는 것입니다. 거기에 가치가 있기 때문입니다.

Bohrium 해커와 Microsoft는 어떻게 그들과 싸우기로 결정했습니까?

해커-익명-사이버 보안-범죄-불법-데이터-암호-보호

Bohrium이라는 이란 해커 그룹이 최근 유명 표적을 대상으로 스피어 피싱 작전을 시작했습니다. Microsoft의 DCU는 이를 종료하기 위해 열심히 노력했습니다. 그러나 그들은 개별 사이버 범죄자를 추적하는 대신 Bohrium 그룹과 연결된 도메인을 찾았습니다.

".com", ".live", ".org" 및 ".net" 풀의 일부를 포함하여 총 41개의 도메인이 폐쇄되었습니다. 이는 이러한 피싱 공격이 발생하지 않도록 하는 것이 처음 목표였던 Bohrium 운영에 큰 영향을 미쳤습니다.

이 모든 상황에서 Microsoft는 이러한 사이버 공격이 발생하는 방식에 대해 많은 것을 배웠다고 주장합니다. 보안패치 업데이트를 통해 예방에 힘쓰고 있어서 이런 공격으로 인한 피해가 크지 않다고 합니다.

스피어 피싱으로부터 어떻게 안전을 유지합니까?

사이버 보안-데이터-안전-방화벽-맬웨어-랜섬웨어-해킹

스피어 피싱 공격으로부터 조직을 보호하는 단 하나의 완벽한 솔루션은 없습니다. 그러나 사이버 위기를 방지하고 스피어 피싱 공격을 받았을 때 잠재적으로 복구하는 데 도움이 되도록 구현할 수 있는 몇 가지 보안 프로토콜이 있습니다.

다음은 스피어 피싱을 방지하기 위해 할 수 있는 간단한 목록입니다.

  • 동료들 사이에 피싱 인식을 높입니다. 공식 지원 에이전트는 절대 귀하의 자격 증명을 요구하지 않는다는 것을 알아야 합니다.
  • 견고한 백업 생성: 암호화를 활용하여 데이터를 잠그고 도난당하지 않도록 보호하십시오. 추가 편의를 위해 비즈니스용 암호화된 클라우드 저장소를 사용하고 언제 어디서나 쉽고 안전하게 데이터에 액세스할 수 있습니다.
  • 엄격한 민감한 데이터 정책 만들기: 정기적인 채널을 통해 민감한 커뮤니케이션을 제한하면 많은 문제에서 벗어날 수 있습니다. 누구도 DM을 통해 비밀번호를 요구해서는 안 됩니다.

보시다시피 스피어 피싱의 경우 예방이 중요합니다. 일단 공격이 통과되면 할 수 있는 일이 많지 않기 때문입니다.

싸움은 이겼지만 전쟁은 끝나지 않았다

공격 코드 사이버 데이터 해킹 보안 스피어 피싱

해커 그룹은 사이버 보안 세계에서 상당히 예측할 수 없는 요소입니다. Microsoft의 DCU는 Bohrium의 주요 운영 채널을 방해하는 데 큰 역할을 했습니다. 그러나 이것이 우리가 스피어 피싱을 잊어야 한다는 의미는 아닙니다.

게임에서 앞서 나가고 사이버 보안 프로토콜을 최대한 빨리 레벨업하십시오. 스피어 피싱은 철저한 대상 조사가 필요하기 때문에 일반 피싱보다 덜 자주 발생합니다(당분간).

그러나 비즈니스 세계에서는 스피어 피싱이 위협이 되고 있습니다. 해커들은 날이 갈수록 더 똑똑해지고 교활해지고 있습니다. 밖에서 안전하게 지내세요!

당신은 좋아할지도 모릅니다: 소기업이 해커에게 이상적인 목표인 이유는 다음과 같습니다!

보안 위험 관리

인터넷-네트워크-해킹-디지털-데이터-보호-프라이버시-바이러스-사이버 보안

시간이 지남에 따라 해킹 트릭과 용어가 바뀌고 점점 더 어려운 작업이 발생합니다. 해커의 주요 목적은 클라이언트 네트워크를 보유하고 온라인으로 돈을 버는 비밀을 가진 온라인 거래 및 비즈니스 커뮤니티를 공격하는 것입니다.

NordLocker와 같은 비즈니스 클라우드 저장소는 비즈니스가 데이터를 동기화할 수 있는 확실하고 안전한 클라우드입니다. 회사 데이터의 보안 및 개인정보 보호는 귀하의 기본 설정과 일치하고 신뢰할 수 있고 가치 있는 출처에서 접근하는 데 큰 가치가 있습니다. 온라인으로 진행하기 전에 많은 해커들이 자신의 관심사를 일치시키기 위해 노력한 다음 비즈니스 활동을 감시합니다.

사이버 공격 가능성 감소

클라우드 보안 사이버 범죄 신용 카드 사기 스피어 피싱

스피어 피싱은 사용자 친화적인 인터페이스를 통해 진행하기 위해 훌륭한 분석과 깊은 승인이 필요합니다. 계획을 탐색하고 사람들의 관심과 우선순위 수준에 부합하여 신뢰할 수 있고 가치 있는 인정 출처로부터 만족을 얻으려면 유용한 지식과 기술이 필요합니다.

귀중한 데이터를 많이 보유한 기업은 해커의 사이버 공격의 주요 대상입니다. 잠재적인 목표를 달성하기 위해 사이버 위협에 대한 지식은 도난으로부터 데이터를 보호할 수 있습니다. 항상 간단하고 신뢰할 수 있는 소스를 통해 데이터와 소중한 확인 소스를 보호할 수 있도록 하십시오.

해커로부터 모든 것을 피하십시오

해커-사이버-범죄-인터넷-보안-바이러스-보호

사람들이 암호를 변경하도록 설득하기 위해 일부 의심스러운 활동 메시지 또는 동일한 종류의 스타일을 감지하면 스피어 피싱 전문가의 공격을 받을 수 있습니다. 해커는 예상치 못한 손실을 제공하고 귀중한 데이터를 훔칠 준비가 되어 있습니다. 이러한 지침을 따르지 말고 가능한 모든 방법을 채택하도록 데이터 보안을 제한하십시오.

데이터 보안 조치 및 측정은 깨지지 않아야 합니다. 사업자 및 거래자의 부주의와 부주의한 행동은 해커의 욕설 문제에 직면할 수 있습니다. 금융 정보 또는 사용자 자격 증명을 추출하는 것이 해커의 주요 목표입니다. 사이버 공격에서는 해커가 사용자를 흥분시킬 수 있는 다양한 유형의 제안 및 알림을 수신합니다.

많은 수의 고객/클라이언트에게 연락하면 지시에 따라 행동하는 더 가치 있는 고객을 분류하는 데 도움이 될 수 있습니다. 우선 순위와 관심 수준에 따라 최선의 현명한 선택에 접근하십시오.

데이터 보안 및 개인 정보 보호에 집중

하드웨어-모니터-프로그래머-서버-소프트웨어-엔지니어-데이터-룸

귀중한 데이터를 많이 보유한 기업은 해커의 사이버 공격의 주요 대상입니다. 잠재적인 목표를 달성하기 위해 사이버 위협에 대한 지식은 도난으로부터 데이터를 보호할 수 있습니다. 잠재적인 사이버 위협으로부터 데이터를 저장하고 데이터 보안을 잘 관리하십시오.

책임 있는 작업 계획을 할 수 있는 대로 수행하고 외부인으로부터 받을 수 있는 지시에 절대 따르지 마십시오. 해커의 공격으로부터 벗어나기 위한 유용한 전술과 요령에 대해 알아보려면 온라인으로 조사하십시오. 알 수 없는 링크를 클릭하지 마십시오. 데이터의 보안 및 개인 정보 보호에 집중하고 견고하고 유용한 확인 소스에서 만족을 얻을 수 있도록 합니다.

보이지 않는 전쟁에 직면할 준비를 하십시오

비즈니스-클라우드-사이버 보안-기술-노트북-사무실-프로그래머-작업

스피어 피싱은 비즈니스 운영을 중단시키는 나쁜 징조 중 하나이며 귀하에게 가치가 있는 데이터 및 개인 정보를 훔치는 데 많은 피해를 줄 수 있으므로 항상 주의하고 스피어 피싱으로부터 안전을 유지하십시오.

스피어 피싱은 데이터 개인 정보 관리에 대한 위협이 되었습니다. 인터넷에서는 시간이 지날수록 사이버범죄율이 높아지고 있습니다. 해커들에게는 변명의 여지가 없습니다. 그들은 항상 자신의 약점을 찾고 남을 팔기 위해 모든 것을 해킹합니다.

사용할 수 있고 신중한 단계를 진행하는 데 가치가 있는 다양한 시나리오와 분석이 있습니다. 예산과 목표에 부합할 수 있는 최상의 솔루션과 최상의 보호 정책을 확보하십시오.

사이버 보안 위협 : 피해야 할 COVID-19 사기.

최고의 데이터 및 보안 관리 설득

사이버 보안-데이터-안전-방화벽-맬웨어-랜섬웨어-해킹

IT와 마찬가지로 교육 및 전자 상거래 부문은 대부분 해커의 표적이 됩니다. 금융 기관, 은행, 정부 웹 사이트 및 NGO도 해킹 캠페인에 포함됩니다.

일부 해킹 및 사이버 공격 소스를 참여시키고 보장되고 가치 있는 응답을 통해 액세스할 기본 설정을 일치시키십시오. 가장 빠르고 응답이 빠른 계획을 찾기 위해 어떤 매개 변수와 계획이 가장 좋은지 확인하십시오. 거의 모든 것은 선택에 달려 있으며 관심 있는 광고에 따라 보장되고 최고의 보안 기능에 액세스하기 위해 신뢰할 수 있고 가치 있는 소스에서 만족할 수 있는 몇 가지 기본 설정이 있습니다. 최고의 데이터 보안 관리를 관리하는 스프라이트가 있습니다.

선택, 기본 설정, 매개 변수 및 요구 사항은 신뢰할 수 있고 가치 있는 승인 소스에서 만족을 얻을 수 있는 최상의 현명한 전략을 제공합니다. 성공적인 공격의 기회를 줄이고 신뢰할 수 있고 가치 있는 출처로부터 만족을 얻어 최고의 기능을 갖춘 보장된 출처에 액세스하십시오. 보안 위험을 최고 수준으로 관리하고 부주의를 나타내지 말고 최상의 보안 위험을 확보하여 데이터 도난 문제에서 벗어나십시오.