URL 피싱 공격의 위험 증가

지금 보고 있는 웹사이트에 자물쇠 아이콘이 있다는 사실을 알고 훨씬 더 안전하다고 느끼지 않습니까? 지금은 그렇게 생각할 수 있지만 사이버 범죄자는 항상 이러한 문제를 해결할 방법을 찾을 것입니다.

실제로 피싱 공격자들은 계속해서 인기를 얻고 있는 캠페인 내에서 HTTPS 프로토콜을 성공적으로 채택하여 사용자가 자신이 보내는 악성 링크나 이메일이 합법적인 기관에서 온 것이라고 믿게 만듭니다. 여기에서 URL 기반 HTTPS 피싱이 발생합니다.

URL 기반 HTTPS 피싱이란 무엇입니까?

HTTPS 피싱은 사람이 일반적으로 방문하는 방문 페이지 또는 웹사이트를 의미합니다. 많은 사람들이 피싱을 단순히 이메일을 괴롭히는 것으로 생각하기 때문에 피싱과 혼동할 수 있지만 실제로 이메일은 첫 번째 단계에 불과합니다 . 대부분의 경우 가해자는 첨부 파일을 다운로드하도록 요청하거나 악성 웹 사이트로 연결합니다.

피싱 공격자들이 직면한 문제는 사용자 교육 을 통해 표준 피싱에 대응할 수 있다는 것 입니다. 많은 연구에서 시간이 지남에 따라 빈번한 간격으로 수행된 피싱 시뮬레이션이 이러한 문제를 식별하는 데 눈에 띄게 개선되었음을 보여줍니다. 이러한 시뮬레이션의 주요 규칙 중 하나는 의심스러운 링크나 첨부 파일에 빠지지 않는 것입니다.

그렇게 오늘날의 사이버 범죄자들은 ​​진화하기 시작했습니다.

유명한 사이버 보안 회사인 FireEye는 URL 기반 공격에 대한 몇 가지 새로운 변종을 언급했습니다. 여기에서 아이디어는 본문에 있는 링크를 제외하고는 내용 없이 이메일을 보내는 것입니다. 이제 이것은 무시하기 쉬운 것처럼 보일 수 있지만 FireEye는 2019년 초에만 사용량이 26% 증가한 것으로 나타났습니다. 이는 효과적일 수 있다는 증거입니다.

부지런한 사람들 은 주소를 확인하거나 이메일 헤더를 조사 할 수 있습니다. 여기서 문제는 많은 사용자가 이러한 작업을 수행하지 않는다는 것입니다. 따라서 누군가가 이 전술에 빠지는 이유를 쉽게 알 수 있습니다.

첫 번째 변종은 클릭할 링크를 제외하고 내용이 없는 이메일이고 두 번째 변종에는 링크가 전혀 없습니다. 클릭 가능한 URL이 없는 동일한 콘텐츠 없는 이메일이므로 사용 가능한 활성 링크가 없으므로 필터가 감지하기가 더 어렵습니다. 이 경우 대상이 브라우저에 이를 입력한 후에만 링크가 활성화됩니다.

이러한 이메일의 대부분은 HTTPS 구성 요소 없이 전송되지만 가해자가 SSL 인증을 받을 필요는 없습니다. 그러나 URL 시작 부분에 HTTPS를 추가할 수 있다는 것은 완전히 새로운 수준의 잘못된 신뢰를 추가하여 일부 사람들이 피셔가 요구하는 작업을 수행하도록 할 수 있습니다.

결국, 이러한 상황에 대한 진정한 방어는 단순히 자신을 교육하는 것입니다.

점점 더 많은 피싱 웹사이트에서 HTTPS를 사용

HTTPS 피싱 기술은 지난 몇 년 동안 천천히 확장되었지만 최근 보고서에 따르면 매달 140만 개의 새로운 피싱 사이트가 생성되고 있습니다. 이 숫자는 앞으로 몇 년 동안 계속 증가할 것으로 예상됩니다. 더욱 놀라운 것은 HTTPS 피싱 사이트가 2017년 25%에서 2018년 49%로 증가했다는 것입니다.

엄청난 증가입니다. HTTPS 피싱은 현재 이미 발생하고 있기 때문에 여전히 문제가 될 것이라고 말할 수는 없습니다. 또한 HTTPS를 표준으로 사용하려는 업계 전반의 추진으로 인해 곧 줄어들 것이라는 징후도 없습니다.

어떻게 여기까지 왔어?

오늘날 대부분의 웹 사이트는 암호 로그인을 허용하는 사이트에만 사용되던 몇 년 전과 비교하여 큰 변화인 HTTPS 프로토콜을 사용합니다. HTTPS와 함께 SSL/TLS 인증서 사용을 확대한 것은 2015년 Google에서 이것이 검색 엔진 알고리즘에 긍정적인 영향을 미칠 것이라고 주장했기 때문입니다.

갑자기 HTTPS가 없는 웹사이트가 이로 인해 부정적인 영향을 받기 시작했습니다. 2018년까지 Google 크롬은 Firefox 및 Edge와 같은 많은 인기 있는 브라우저와 함께 HTTPS가 없는 사이트를 "안전하지 않음"으로 표시하기 시작했습니다. 웹 사이트와 사용자가 접근 방식을 취했기 때문에 HTTPS가 없는 것은 좋은 것으로 간주되고 HTTPS가 없는 것은 단순히 나쁜 경험으로 여겨졌습니다.

사이버 범죄자들은 ​​2017년경에 도메인에 HTTPS를 사용하는 피싱 웹 사이트의 증가가 어떻게 증가했는지 보여주는 아이디어도 얻었습니다. 그리고 지금 가장 우려되는 생각은 이러한 공격자가 합법적인 인증서로 검증된 도메인을 남용하기 시작할 수 있다는 것입니다.

많은 사용자가 HTTPS가 무엇을 하는지 모릅니다

자신이 하는 일과 온라인에서 일어나는 일에 대해 아는 사람이 거의 없다는 사실은 놀라운 일입니다. 과거에는 인터넷 사용자가 컴퓨터를 사용하는 데 능숙해야 했습니다. 이전에는 이러한 장치를 통해서만 인터넷에 액세스할 수 있었기 때문입니다. 그러나 이제 인터넷 연결이 가능한 스마트폰을 가진 거의 모든 사람이 온라인에 접속할 수 있어 진입에 대한 지식 장벽을 효과적으로 제거할 수 있습니다.

그리고 스마트폰에 비해 전통적인 데스크탑 브라우저는 최소한 사용자에게 사용법을 가르치기 위해 어느 정도 노력했습니다. 오늘날에는 더 이상 그렇지 않습니다. 개인은 일반적으로 자신이 원하는 것을 하고 길을 따라 상황을 파악하도록 남겨져 있습니다. 오늘날 탐색할 때 사용자가 웹 서핑을 할 때 무슨 일이 일어나고 있는지 알려주는 일종의 가이드 역할을 하는 수많은 시각적 표시기가 있습니다.

불행히도 그렇지 않습니다. HTTPS와 동의어인 자물쇠 아이콘과 같은 기호는 의미하는 바를 이루지 못했습니다. 이러한 자물쇠는 본질적으로 사이트 또는 앱을 호스팅하는 서버와의 연결이 암호화되고 안전하다는 것을 의미합니다. 두 당사자 간에 교환되는 모든 데이터는 해당 연결을 가로채려는 외부 공격자로부터 안전합니다.

그러나 조직에 대한 일종의 인증이 없으면 상대방의 평판이 보장되지 않습니다. 해커는 HTTPS도 사용할 수 있으므로 자물쇠가 연결이 안전하다는 것을 의미할 수 있지만 호스트가 보낸 데이터로 호스트가 수행할 작업에 대한 보장은 없습니다.

HTTPS는 웹사이트가 엿보는 눈을 막아야 하는 매우 긍정적인 측면이라는 점을 명심하는 것이 중요합니다. 여기서 요점은 암호화된 연결과 연결된 존재가 사이트 소유자 자신을 신뢰할 수 있다는 것을 자동으로 의미하지는 않는다는 것입니다.

그렇다면 어떻게 이 피셔를 이길 수 있습니까?

단순히 HTTPS로 도메인을 신뢰하는 것이 아니라 도메인 이름 자체에 맞춤법 오류가 있는지 확인 하는 것이 전문가에 의해 권장됩니다. 또한 이메일 을 통해 오는 링크를 경계 하는 동시에 가능할 때마다 다단계 인증을 활성화 하여 해당 자격 증명을 보호하는 것도 중요합니다.

이러한 앱은 종종 자격 증명으로 도메인을 자동 채우기 전에 도메인의 유효성을 검사하므로 암호 관리자를 갖는 것도 좋은 생각입니다. 귀하의 소프트웨어가 로그인 정보를 자동으로 제공하지 않는다면, 이는 해당 웹사이트에 대해 뭔가 잘못된 것이 있다는 증거일 수 있습니다.