반응형
[Spear-Phishing]
스피어 피싱은 직역하면 작살 낚시다.
위와 같이, 스피어 피싱(Spear Phishing) 이란 특정기관이나 기업의 내부직원을 표적 삼아 원하는 피해자를 공격하는 행위를 말한다.
일반 피싱(Phishing)과 스피어 피싱(Spear Phishing)의 차이점은 피싱은 불특정 다수를 노리고 여러 표적을 노리지만 스피어 피싱의 경우는 의도한 피해자에 맞추어 공격을 한다는 점이 차이점이다.
다시 말해 스피어 피싱은 특정 피해자를 노리기 위해 APT(지능형 지속 위험) 공격을 한다. 공격이 성공할 경우 피해자가 회사에서 중요한 직책을 맡고 있다면, 스피어 피싱이 내부 시스템 파악의 시초가 되기 때문에 주의해야 한다.
또한 스피어 피싱을 실험 했을 때, 임원의 3/4이 공격에 성공 했었다는 사례가 있고, 이 공격 기법은 높은 임원직을 노리기 때문에 더욱더 주의를 해야한다.
[관련 뉴스]
[ITWORLD] "표적화된 이메일 공격을 멈추기가 어려운 이유 '스피어 피싱의 이해'"
[ESTsecurity] "실제 사례를 통해 알아보는 스피어피싱"
[보안뉴스] "APT공격 시초 '스피어 피싱' 바로알기"
반응형
'기타_ > 알쓸신잡' 카테고리의 다른 글
| [알쓸신잡] 코드게이트(Codegate) 2020 (0) | 2020.02.04 |
|---|---|
| [알쓸신잡] 이모텟(Emotet) (0) | 2020.02.03 |
| [알쓸신잡] 코로나맵(coronamap) (0) | 2020.02.01 |
| [알쓸신잡] PHP 언어의 신기한 기능들 (0) | 2020.01.21 |
| [알쓸신잡] 정보보호병 시험, 면접 준비 (0) | 2020.01.06 |
댓글