랜섬웨어

메일 첨부 파일을 이용한 스피어피싱

1,644    2015-05-29


스피어피싱이란?  

스피어피싱은 불특정 다수에게 메일을 전송하여 메일에 첨부되어 있는 첨부파일을 다운로드 하도록 유도한 후 첨부파일을 통해 내부 정보를 가져오는 방식을 취하고 있습니다.



스피어피싱의 특징

스피어피싱은 일반 피싱과는 다르게 개인보다는 기업의 정보를 가져오는 것을 목표로 하며 지능적으로 해당 기업과 관련된 메일 내용으로 꾸며 내부직원의 경계심을 약화시켜 첨부파일을 다운로드하도록 유도하며 성공률 또한 높은 것이 특징입니다.



예) 메일 유포 방식 



▷ 대표 사례 : 한국수력원자력 발전소 도면 유출 사건, 소니 픽쳐스 영화 인터뷰 유출 사건



스피어피싱의 예방 방법

스피어 피싱은 첨부파일 다운로드 성공 확률이 높기 때문에 보안 솔루션의 도입은 필수이며 첨부파일을 다운로드 받았다 하더라도 실행시키지 못하도록 하는 것이 최우선입니다.

스피어피싱에는 화이트리스트 기반의 파일 차단 솔루션과 메일 첨부파일 보안 검사 솔루션이 적합한 선택입니다.



댓글 : 0