이게 전부가 아닙니다. 피싱 공격의 약 24%(피싱 방지 작업 그룹(Anti-Phishing Work Group)에 따르면)가 눈사태처럼 확산될 수 있다는 사실도 밝혀졌습니다. 이러한 해커의 도메인에 위치한 피싱 사이트는 개인 사용자, 직원, 온라인 서비스, 금융 기관을 표적으로 삼는 경우가 많으며, 이러한 곳에서는 악성코드 및 기타 형태의 피싱 공격이 사회 공학적 수법을 통해 유포됩니다. 이러한 피싱 공격은 피싱 공격자가 이미 등록하고 피싱 공격자가 관리하는 네임 서버에 설정된 도메인 이름으로 구성되며, 이 네임 서버는 겉보기에 손상된 소비자 수준의 컴퓨터로 구성된 퀵플럭스 네트워크에서 호스팅됩니다. 이러한 퀵플럭스 호스팅은 인터넷 서비스 제공업체(ISP)에 사이트를 제공하기 위해 연락해야 하므로 완화 조치를 더욱 복잡하게 만듭니다. 그렇지 않으면 차단된 IP는 레지스트리 수준에서 도메인 이름이 정지될 때까지 효과가 없습니다.
혁신적인 안티피싱 솔루션
최고 수준의 서비스 제공업체에서 제공하는 최신 안티 피싱 도구 소프트웨어는 최종 사용자 행동에 대한 상세한 통계를 제공하고, 직원들의 보안 의식을 분석하며, 잠재적인 모든 데이터 유출을 파악하고 데이터 유출 방지(DLP)를 평가합니다. 사고 대응 프로그램을 면밀히 검토하고, 검토 결과를 바탕으로 모든 직원에게 맞춤형 이메일을 발송하여 대응 결과를 업데이트합니다.
동시에, 고급 피싱 방지 솔루션은 직원들의 보안 인식 교육을 지원하는 이러닝 모듈도 제공합니다. 이러한 솔루션의 다른 이점은 다음과 같습니다.
피싱과 관련된 잠재적 위협을 추정하도록 조직을 지원합니다.
탄력적인 보고 기능을 제공하고 이를 조직의 주요 성과 지표 프레임워크에 효율적으로 통합합니다.
조직 내 피싱 인식 및 교육에 중점을 둔 세부적인 “로드맵” 솔루션을 제공합니다.
사람, 프로세스 및 기술 링크 내의 약점을 인식하는 데 도움이 됩니다.
효과적인 벤치마킹 및 성숙도 평가를 통해 개선 이니셔티브의 우선순위를 정하는 데 도움이 됩니다.
민감한 정보를 보호하기 위해 직원의 인식과 지식을 극대화하는 데 도움이 됩니다.