현재 디지털 시대에 사이버 범죄자는 조직을 공격하는보다 지능적인 방법을 사용하고 있습니다. 스피어 피싱 및 비즈니스 전자 메일 타협 (BEC)은 특히 고위 리더를 자주 목표로 삼아야합니다. 회사를 보호하려는 경영진은 이러한 대상 공격에 대해 알려야합니다.
또한 읽으십시오 : 최신 피싱 사기 : 조심해야 할 사항
스피어 피싱 : 목표 공격
Spear Phishing은 조직의 특정 개인을 속이기 위해 타겟팅 된 이메일을 만드는 공격자를 설명하는 데 사용되는 용어입니다. Mass Phishing과 달리이 이메일은 소셜 미디어, 회사 웹 사이트 또는 과거 데이터 유출에서 복사 한 정보를 사용하여 정통하게 보이게합니다.
예를 들어, 공격자는 신뢰할 수있는 동료 나 부서장을 가장하여 민감한 정보를 요구하거나 사람이 악의적 인 링크를 클릭하도록 강요 할 수 있습니다. 이러한 이메일에는 종종 정확한 개인 정보가 포함되어있어보다 정통하고 성공률을 높입니다.
비즈니스 이메일 타협 : 영리한 트릭
BEC는 공격자가 합법적 인 비즈니스 이메일 계정에 액세스하거나 스푸핑하여 직원, 고객 또는 파트너를 자금으로 송금하거나 기밀 정보를 공개하는 사이버 공격의 유형입니다. 이러한 공격은 종종 선임 리더 또는 재무 직원을 대상으로 전선 전송을 수행 할 권한이 있습니다. 일반적인 방법 중 하나는 CEO로부터 청구하는 이메일을 보내서 재무 팀에게 긴급하고 은밀한 거래를 수행하도록 요청하는 것입니다. FBI는 BEC 사기로 인한 상당한 재정적 손실을보고 하여이 위협의 중력을 반영했습니다.
경영진 위협 환경
고위 경영진은 민감한 정보를 가지고 있기 때문에 그러한 공격의 목표입니다. 사이버 공격자들은 경영진의 온라인 행동을 모니터링하고 회사에서 자신의 역할을 활용하는 그럴듯한 시나리오를 제작하는 데 상당한 시간을 소비합니다. 이러한 공격이 작동하는 이유는 고위 임원의 커뮤니케이션이 신뢰할 수 있으므로 경영진이 부지런한 것이 매우 중요합니다.
구현하기위한 완화 전략
스피어 피싱과 BEC 공격과 싸우려면 경영진이 다음을 구현해야합니다.
1. 보안 인식 교육
고위 경영진을 포함한 모든 직원을 정기적으로 피싱 공격을 식별하고 대응하는 방법에 대해 교육하십시오.
2. 이메일 인증 프로토콜
DMARC, SPF 및 DKIM과 같은 기술을 구현하여 들어오는 메일이 합법적인지 여부를 인증합니다.
3. 다중 인증 인증 (MFA)
이메일 계정 및 민감한 시스템에 로그인 할 때 MFA를 적용하여 추가 수준의 보안을 도입하십시오.
4. 확인 절차
재무 요청의 정당성, 특히 지불 지침의 상당한 금액 또는 변경이 포함 된 방법을 확인하기 위해 방법을 활용하십시오.
5. 정기 감사
취약점을 식별하고 보안 정책이 마련된 상태로 정기적 인 보안 감사를 수행하십시오.
최종 메모
스피어 피싱 및 비즈니스 이메일 타협은 특히 경영진 수준에서 조직 보안에 중요한 위험입니다. 이러한 표적 공격에 대한 인식과 강력한 예방 조치를 제정하는 것은 조직 조직이 이러한 정교한 사이버 공격에 면역력을주는 데 큰 도움이 될 수 있습니다.
