인섹시큐리티는 멀웨어 분석 솔루션 기업인 조시큐리티가 메일 보안을 위한 정밀 분석 솔루션 ‘조샌드박스 메일 모니터(JoeSandbox Mail Monitor)’를 출시했다고 11일 밝혔다. 최근 업무용 이메일을 노리는 피싱 공격이 늘어나고 있다. 메일에 HTML 파일을 탑재하거나 여러 단계의 접근을 시도하는 새로운 방법이 계속해서 등장하고 있지만, 이에 대응하기 위한 기존 메일 보호 솔루션이 피싱 이메일을 완벽하게 탐지 및 차단하는데 실패해 사용자의 받은 편지함까지 도달하는 경우가 빈번한 상황이다. 조샌드박스 메일 모니터는 사용자가 의심스러운 이메일을 받았을 때 관리자가 설정한 이메일 주소로 이를 전달하면 자동으로 분석 후 심도 있는 악성코드 분석 보고서를 제공한다. 사용자가 실제 업무에 필요한 메일인지 피싱 공격을 위한 메일인지 위험에 처하지 않고 쉽고 빠르게 신고할 수 있도록 돕는다. 보안관제센터에서는 이러한 제출에 대해 즉시 알림을 받게 되며 탐지 관련 추가 알림과 분석 보고서 링크를 받을 수 있다. 플러그인 형태의 ‘메일 모니터’를 기존 워크플로에 통합해 새로운 위협을 더 빠르게 탐지하고 대응함으로써 피싱 공격으로 큰 피해를 입히기 전에 차단할 수 있
클라우드플레어가 첫 번째 '2023 피싱 위협(Phishing Threats) 보고서'를 17일 발표했다. 해당 보고서에 따르면 피싱은 여전히 가장 지배적이며 빠르게 증가하고 있는 인터넷 범죄로, 주요 원인은 이메일의 보편화와 인적 오류로 인한 보안 위협에 노출로 나타났다. 오늘날 비즈니스 이메일 침해(BEC)로 인한 손실은 무려 500억 달러(한화 약 67조 원)에 달하는 반면, 피싱 공격의 대상은 기업에만 국한되지 않는다. 실제로 피싱은 포춘 500대 기업과 글로벌 기업은 물론, 중소기업과 공공 부문에 까지도 영향을 미치고 있다. 이번 보고서에 의하면 정치 조직을 표적으로 하는 이메일 위협이 증가했는데, 클라우드플레어는 2022년 미국 중간선거를 앞둔 3개월 동안 자사 이메일 보안 서비스를 통해 약 15만 건의 피싱 이메일이 선거 운동 관계자에게 전달되는 것을 차단했다. 조직의 규모, 업종 및 분야에 관계없이 피싱 캠페인을 주도하는 위협 행위자는 크게 두 가지 목표를 갖는다. 첫번째는 피해자에게 합법적이며 진정성이 있는 것처럼 보이는 것이고, 두 번째 피싱에 참여하거나 클릭하도록 피해자를 설득하는 것이다. 이 같은 목표는 이번 보고서의 주요 결과에서도 분