기술 중심의 대부분의 조직은 다양한 보안 정책을 활용하고 있지만, ‘피싱’과 같은 고도로 정교하고 표적화된 보안 공격은 수신자의 개인 정보를 불법적으로 이용하려는 목적으로 가장 흔히 사용되는 사이버 범죄 기법 중 하나입니다. 따라서 조직은 피싱 공격으로부터 오랜 기간 검증된 보호 체계를 갖춰야 합니다. 설문조사에 따르면 2011년 1분기에 피싱 공격이 11% 이상 증가했으며, 2분기에는 기업용 스피어 피싱이 더 일반적인 공격 유형으로 나타났습니다. 정교한 피싱 공격에 연루된 해커들은 직원을 표적으로 삼아 기업의 중요 정보에 접근합니다. 소셜 네트워킹 사이트의 등장으로 해커들은 개인의 라이프스타일과 업무 환경에 대한 더 나은 통찰력을 얻게 되었습니다. 그들은 의심하지 않는 직원들로부터 더 많은 개인 및 업무 정보를 추출하기 위해 이메일을 작성합니다.
오늘날 대기업과 사업체들은 기업 스피어 피싱 공격에 대처해야 하는 중대한 과제에 직면해 있습니다. 기술보다는 사람을 대상으로 하는 안티피싱 소프트웨어는 피싱 공격에 대한 필요한 수준의 보호를 제공하지 못합니다. 기업들은 발신자 정책 프레임워크, 이메일 필터링, 바이러스 검사 소프트웨어 등 다양한 안티피싱 공격을 사용하고 있지만, 이러한 공격들은 사용자 데스크톱에 대한 대규모 저위험 악성 공격을 제어하는 데에만 효과적입니다.
피싱 공격으로부터 보호하는 효과적인 방법은 피싱 실패율과 실패율을 낮추도록 설계되고 간소화된 피싱 인식 교육을 직원들에게 제공하는 것입니다. 네트워크 보안 및 사이버 위협 분야의 선도 기업들은 조직 네트워크에서 피싱 공격과 스피어 피싱을 시뮬레이션하는 데 도움이 되는 진단 솔루션을 설계 및 개발했습니다. 이를 통해 기업 구조는 직원들의 공격 대비 태세를 평가 및 분석하고 이를 직원 교육에 활용할 수 있습니다. 또한, 유연성, 확장성, 그리고 맞춤 설정 기능을 갖춘 이러한 시스템은 온프레미스 또는 클라우드에 가상 연결로 구축할 수 있습니다.