스피어 피싱이란, 모바일이나 PC에 저장된 정보를 탈취하기 위해 이메일에 악성코드를 심어 전송하는 사이버 공격입니다. 특정 대상을 타깃으로 하므로 더 위험하며, 막대한 재정적 피해를 입힐 수 있습니다.
사이버 공격자는 공격을 시도하기 전에 기업의 주요 위치에 있는 인사, 회계, 관리부서 직원에 대한 개인 정보를 수집합니다. 이 정보를 기반으로 인사이동, 급여 인상, 견적서 및 세금 계산서 등 업무와 관련된 문서로 위장하여 해당 부서의 직원이 보낸 것처럼 메일을 전송합니다.
직원이 악성코드가 담긴 첨부파일을 다운로드하거나 URL 링크를 클릭하면, 악성코드가 설치되어 제조공정도, 설계도, 거래처 정보 등 기업의 주요 데이터가 유출될 수 있습니다.
최근 북한 해커가 시민 단체를 타깃으로 한 스피어 피싱 공격이 발생했으며, 귀사도 공격 대상이 될 수 있습니다. 짐페리움(Zimperium)으로 모바일 엔드포인트를 보호하십시오.
더 자세히 알고 싶으시면, 엔시큐어와 상의하세요 :)
짐페리움 한국 총판 엔시큐어: https://www.ensecure.co.kr
이메일 문의: mktg@ensecure.co.kr
'모바일 보안' 카테고리의 다른 글
모든 안드로이드 기기에 영향을 미치는 취약점이 발견되었습니다. (0) | 2020.04.23 |
---|---|
인앱 솔루션은10분만에 모바일 위협을 발견할 수 있습니다. (0) | 2020.04.14 |
모바일 앱 보호 및 소스코드 난독화 (0) | 2020.04.08 |
피싱 시도를 99% 차단하는 Zimpeirum 솔루션 (0) | 2020.04.01 |
모바일 기기 보안의 혁신 (0) | 2020.03.27 |
모바일 보안 위협은 실제입니까? 예, 모바일 기기는 취약합니다. (0) | 2020.03.27 |
댓글