가트너가 2024년 발표한 보고서에서 14개 벤더 대상으로 기업 운영 능력과 미래 비전 완성도 등을 평가한 뒤 프루프포인트를 리더로 선정했다. 프루프포인트 위협보호는 조직의 인적 리스크 해소 기준을 수립하는 것을 목표로, 보안 리스크 감지 다층적 인공지능과 행위 기반 위협 탐지 앙상블인 ‘프루프포인트 넥서스’와 이메일· 협업 앱·클라우드 등 포괄적 보호 기능을 제공하는 ‘프루프포인트 젠’ 등 프루프포인트 핵심 플랫폼 요소를 활용한다. 이로써 최종 사용자와 보안 전문가 이메일 수신함에 전송되기 전에 감지된 모든 이메일 위협을 대부분 차단한다. 프루프포인트는 이메일 전송 전 시맨틱 분석 기반 위협 감지 엔진으로 이메일 사기, 사용자 인증 정보 수집, 사회공학적 공격 수법 등 첨단 이메일 위협을 마이크로소프트 365나 구글 워크플레이스 이메일 수신함에서 사전 차단한다. 또한 URL이 포함된 의심스러운 메시지는 샌드박스 분석 대상이 되고 추후 변경되거나 악성화할 소지가 있는 링크가 포함된 전송 메시지에 대해서는 모니터링을 지속한다. 통합 클라우드 이메일 보안 솔루션은 행동인식 AI 기반 감지 기능을 추가로 제공해 보안 공격 리스크가 가장 높은 직원을 노린 측면 내부
인섹시큐리티는 멀웨어 분석 솔루션 기업인 조시큐리티가 메일 보안을 위한 정밀 분석 솔루션 ‘조샌드박스 메일 모니터(JoeSandbox Mail Monitor)’를 출시했다고 11일 밝혔다. 최근 업무용 이메일을 노리는 피싱 공격이 늘어나고 있다. 메일에 HTML 파일을 탑재하거나 여러 단계의 접근을 시도하는 새로운 방법이 계속해서 등장하고 있지만, 이에 대응하기 위한 기존 메일 보호 솔루션이 피싱 이메일을 완벽하게 탐지 및 차단하는데 실패해 사용자의 받은 편지함까지 도달하는 경우가 빈번한 상황이다. 조샌드박스 메일 모니터는 사용자가 의심스러운 이메일을 받았을 때 관리자가 설정한 이메일 주소로 이를 전달하면 자동으로 분석 후 심도 있는 악성코드 분석 보고서를 제공한다. 사용자가 실제 업무에 필요한 메일인지 피싱 공격을 위한 메일인지 위험에 처하지 않고 쉽고 빠르게 신고할 수 있도록 돕는다. 보안관제센터에서는 이러한 제출에 대해 즉시 알림을 받게 되며 탐지 관련 추가 알림과 분석 보고서 링크를 받을 수 있다. 플러그인 형태의 ‘메일 모니터’를 기존 워크플로에 통합해 새로운 위협을 더 빠르게 탐지하고 대응함으로써 피싱 공격으로 큰 피해를 입히기 전에 차단할 수 있
클라우드플레어가 첫 번째 '2023 피싱 위협(Phishing Threats) 보고서'를 17일 발표했다. 해당 보고서에 따르면 피싱은 여전히 가장 지배적이며 빠르게 증가하고 있는 인터넷 범죄로, 주요 원인은 이메일의 보편화와 인적 오류로 인한 보안 위협에 노출로 나타났다. 오늘날 비즈니스 이메일 침해(BEC)로 인한 손실은 무려 500억 달러(한화 약 67조 원)에 달하는 반면, 피싱 공격의 대상은 기업에만 국한되지 않는다. 실제로 피싱은 포춘 500대 기업과 글로벌 기업은 물론, 중소기업과 공공 부문에 까지도 영향을 미치고 있다. 이번 보고서에 의하면 정치 조직을 표적으로 하는 이메일 위협이 증가했는데, 클라우드플레어는 2022년 미국 중간선거를 앞둔 3개월 동안 자사 이메일 보안 서비스를 통해 약 15만 건의 피싱 이메일이 선거 운동 관계자에게 전달되는 것을 차단했다. 조직의 규모, 업종 및 분야에 관계없이 피싱 캠페인을 주도하는 위협 행위자는 크게 두 가지 목표를 갖는다. 첫번째는 피해자에게 합법적이며 진정성이 있는 것처럼 보이는 것이고, 두 번째 피싱에 참여하거나 클릭하도록 피해자를 설득하는 것이다. 이 같은 목표는 이번 보고서의 주요 결과에서도 분