자카르타 - Kaspersky 사이버 보안 연구원들은 Dropbox 서비스를 사용하는 기업이나 조직의 재무팀을 표적으로 삼는 새로운 피싱 계획을 발견했습니다.
Kaspersky는 처음에 공격자는 하이재킹에 성공했을 가능성이 가장 높은 공식 감사 이메일 주소에서 이메일을 보낼 것이라고 설명했습니다. 그 후 공격자는 피싱 링크가 포함된 알림을 피해자의 Dropbox 계정으로 보냅니다.
이러한 공격은 특정 경우에 Kaspersky가 표적화하고 모니터링하는 것으로 간주됩니다. 보호를 받으려면 직원의 경계를 지속적으로 경고하고 장려하는 것이 좋습니다. 다음은 몇 가지 간단한 팁입니다.
직원에게 기본적인 사이버 보안 위생 교육을 제공합니다. 피싱 공격을 시뮬레이션하여 피싱 이메일을 구별하는 방법을 알고 있는지 확인하십시오. 전반적으로 모든 회사 직원은 조직이 소유한 사이트에만 직장 비밀번호를 입력해야 합니다. Dropbox나 외부 감사자는 귀하의 업무용 비밀번호를 알거나 필요로 할 필요가 없습니다.
공격자가 기업 계정 데이터를 훔치기 위해 더욱 정교한 계획을 지속적으로 고안함에 따라 실시간 보호, 위협 가시성, 조사 및 대응 솔루션을 구현하는 것이 좋습니다.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
