이 대규모 피싱 공격과 다른 기업 스피어 피싱 사례에 대한 언론 보도는 엄청난 수의 계정이 침해되었음을 보여줍니다. 대부분의 공격은 개인 정보, 공식 정보, 그리고 금융 정보 등 중요한 정보의 유출로 이어졌습니다.
시만텍의 수석 분석가인 폴 우드는 이메일을 통한 피싱 공격에 대해 “사용자의 고유 이메일 주소는 소셜 네트워킹 사이트와 공용 인스턴트 메시징 네트워크의 인스턴트 메시징을 포함한 여러 웹사이트 인증에 자주 사용됩니다.”라고 주장했습니다. 우드는 또한 “이메일 주소가 유출된 경우, 해당 사이트의 비밀번호뿐만 아니라 해당 이메일 주소를 로그인 ID로 사용하는 다른 사이트의 비밀번호도 변경해야 합니다.”라고 조언했습니다.
최근 피싱 감소율 보고서는 보안 침해 사례 증가를 반영합니다. 피싱 공격은 의심하지 않는 사용자를 대상으로 하기 때문에 인적 통제가 주요 관심 영역입니다. 동시에 프로세스 제어와 기술 실행이 필요합니다. 하지만 인적 통제가 취약하다면 이러한 요소들은 아무런 소용이 없습니다. 최근 서비스들은 대체로 피싱 보안의 “프로세스 및 기술” 측면을 다룹니다. “인적 위험”을 효과적으로 해결하는 솔루션은 거의 없습니다. 최근 트렌드는 피싱 보호에 대한 “사고 기반” 사후 대응적 접근 방식입니다. 하지만 직원들에게 피싱 공격에 대한 최신 정보를 제공하는 것과 관련하여 기업은 아직 배워야 할 것이 많습니다.
오늘날 유수 서비스 제공업체들은 피싱으로부터 보호 기능을 제공하며, 사용자 교육을 위한 사전 예방 조치를 취하고 피싱 공격을 감지하여 향후 동일한 피해를 예방할 수 있도록 지원합니다. 사용자의 반응을 바탕으로 수립된 교육 시점을 활용하여 추가 문제 발생을 방지하기 위한 실행 계획을 수립합니다. 이러한 단계를 통해 기업은 탄탄한 피싱 방지 전략을 수립할 수 있습니다.