브랜드 피싱 차단
Web Risk 브랜드 피싱 방지는 금융 기관을 중점적으로 다루며, 브랜드를 사칭하는 피싱 공격을 사전 대응 방식으로 감지하고 차단하는 프리미엄 Google Cloud 보안 서비스입니다. 브랜드 피싱 방지 기능은 수십억 명의 사용자가 제공하는 Google의 실시간 원격 분석과 AI 기반 모델을 사용하여 악성 사이트를 식별합니다. 감지된 사이트에는 사용자에게 세이프 브라우징 전면 경고가 표시됩니다.
주요 특징
- 선제적 위협 감지: 브랜드별 AI 모델을 사용하여 새로운 피싱 사이트를 실시간으로 식별합니다.
- 신속한 중단: 식별된 위협이 몇 분 이내에 Google 세이프 브라우징 차단 목록에 추가되어 주요 브라우저의 사용자를 보호합니다.
참고: 브랜드 피싱 차단 액세스는 허용 목록을 통해 관리됩니다. 이 제품이 적합한지 확인하고 액세스 권한을 요청하려면 영업 담당자에게 문의하세요.
시작하기
Brand Phishing Protection에 액세스하려면Google Cloud 보안팀과 온보딩해야 합니다.
Google Cloud 콘솔 프로젝트 내에서 Web Risk API를 사용 설정합니다.
Google Cloud 콘솔에서 Web Risk API를 검색합니다.
사용 설정을 클릭합니다.
브랜드 피싱 방지 기능에 액세스해야 하는 사용자에게 필요한 Identity and Access Management 권한을 부여합니다.
- Google Cloud CLI가 설치되어 있지 않으면 설치합니다.
- 각 사용자에 대해 다음 명령어를 실행하여 웹 위험 뷰어 역할을 부여합니다.
gcloud projects add-iam-policy-binding {project-id} --member='user:{email}' --role='roles/webrisk.viewer
콘솔 대시보드 개요
Google Cloud 콘솔의 브랜드 피싱 방지 대시보드에서는 다음 기능을 비롯한 위협 측정항목 및 분석을 확인할 수 있습니다.
- 요약 측정항목: 사용자에게 표시된 총 경고 수와 차단된 악성 호스트 수입니다.
- 지리적 분석: 전 세계 사용자 보호를 지도 기반으로 시각화한 것입니다.
- 스크린샷 갤러리: 브랜드로 위장한 것으로 감지된 피싱 사이트를 보여주는 스크린샷입니다.
- 호스트 분석: 감지된 악성 호스트 목록으로, 각 호스트가 처음 차단된 시간과 호스트별 고유 악성 URL 수가 포함됩니다.
측정항목 용어집
브랜드 피싱 방지 대시보드는 다음 측정항목을 사용하여 피싱 공격의 영향과 보호 조치의 효과를 정량화합니다.
| 측정항목 | 정의 |
|---|---|
| 표시된 경고 | Chrome 세이프 브라우징 사용자가 브랜드와 관련된 악성 URL에 액세스하려고 할 때 Google 세이프 브라우징 경고 페이지가 표시된 총 횟수입니다. |
| 악성 호스트가 발견되어 차단됨 | 피싱 콘텐츠를 호스팅하는 것으로 확인되어 차단 목록에 추가된 고유 호스트의 수입니다. |
| 고유 URL | Google의 감지 시스템에서 식별한 특정 호스트와 연결된 고유한 관련 악성 URL의 수입니다. |
| 고유 URL (고객 제출) | Submission API를 사용하여 고객이 Google에 명시적으로 신고한 호스트의 고유한 악성 URL 수입니다. |
| 첫 번째 차단일 | 악성 호스트가 처음 식별되어 Google 세이프 브라우징 차단 목록에 추가된 타임스탬프 (날짜 및 시간)입니다. |
| 마지막 경고 | 이 호스트의 악성 URL에 대한 경고가 발급된 가장 최근 날짜입니다. |
| 차단된 총 호스트 | 브랜드와 관련된 것으로 감지된 고유한 악성 호스트의 총수입니다. |
제출 권장사항
브랜드 피싱 보호는 사전 대응적이지만 제출 API를 사용하여 피싱 URL을 프로그래매틱 방식으로 제출하여 감지 정확도를 개선하고 알려진 위협의 차단을 가속화할 수도 있습니다.
자세한 내용은 제출 API 사용 권장사항을 참고하세요.
제출 마감 이유
Web Risk 브랜드 피싱 보호 고객은 종료된 제출에 관한 추가 컨텍스트에 액세스할 수 있습니다.
차단 목록에 추가되지 않고 제출이 종료될 수 있는 이유에 대한 자세한 내용은 'CLOSED' 이유 이해하기를 참고하세요.