Dropbox를 통해 피싱에 대해주의하십시오. 보호되도록하는 팁
자카르타 - 카스퍼스키 사이버 보안 연구원은 드롭박스 서비스를 사용하여 회사 또는 조직의 재무 팀을 대상으로하는 새로운 피싱 계획을 발견했습니다.
카스퍼스키는 침입자는 처음에 해킹에 성공한 것으로 보이는 공식 감사 이메일 주소로부터 이메일을 보낼 것이라고 설명했습니다. 그 후, 침입자는 피해자의 드롭박스 계정에 피싱 링크가 포함된 알림을 보냅니다.
이러한 공격은 특정 사례에서 카스퍼스키가 표적으로 삼고 모니터링하는 것으로 간주됩니다. 보호를 계속 받으려면 직원에게 계속 경고하고 경계를 유지하도록 권장하는 것이 좋습니다. 다음은 몇 가지 간단한 팁입니다.
사이버 보안 위생에 대한 기본 교육을 제공하십시오. 피싱 이메일을 구별하는 방법을 알고 있는지 확인하기 위해 피싱 공격 시뮬레이션을 수행하십시오.일반적으로 회사 직원은 작업 암호를 조직 소유 사이트에만 입력해야합니다. Dropbox 또는 외부 감사원은 작업 암호를 알 필요가 없으며 필요하지 않습니다.공격자가 계속해서 기업 계정 데이터를 훔치기 위해 더욱 정교한 계획을 세우고 있기 때문에, 실시간 보호, 위협 가시성, 조사 및 대응 솔루션을 구현하는 것이 좋습니다.