안녕하세요, 기원테크입니다!
오늘은 최근 마이크로소프트(MS)가 사이버 위협 인텔리전스 요약 보고서에서 밝힌
BEC 공격 동향과 예방법에 대해 다뤄보도록 하겠습니다!
먼저 MS의 사이버 위협 인텔리전스 요약 보고서 '사이버 시그널'에 대해 소개한 후,
비즈니스 이메일 침해(BEC)란 무엇인지,
그리고 그 예방법으로써 이지플랫폼(EG-Platform)을 소개해 드리겠습니다!
MS "비즈니스 이메일 침해 관련 사이버 범죄 활동 급증"
http://www.viva100.com/main/view.php?lcode=&series=&key=20230522010006135
마이크로소프트(MS)는 지난 22일, 사이버위협 인텔리전스 요약 보고서 '사이버 시그널' 네번째 에디션을 공개했습니다.
이번 보고서에서 BEC의 공격 동향과 이에 대한 예방법이 소개되었습니다!
사이버 시그널은 매일 발생하는 43조 개의 MS 보안 신호와 8500명의 보안 전문가로부터 수집된 보안 동향 및 인사이트를 공유하는 보고서입니다.
MS 위협 인텔리전스 디지털범죄팀은 2022년 4월 ~ 2023년 4월 1년간 3억 5000만 건의 BEC 시도를 탐지했다고 합니다.
이는 하루 평균 15만 6000건의 BEC 시도가 발생했다는 것인데, BEC 위협으로부터 이메일 보안을 강화시킬 방법을 구축해야 할 것 같습니다.
또한, 2022년에 비즈니스 이메일을 노린 '서비스형 사이버 범죄'는 2019년 대비 38% 증가했다고 합니다.
* CaaS(Containers-as-a-Service) : 컨테이너 기반 추상화를 사용해 애플리케이션을 관리하고 배포할 수 있도록 지원하는 클라우드 서비스
→ BEC(비즈니스 이메일 침해)란?
BEC(비즈니스 이메일 침해)란, 공격자가 이메일을 사용하여 상대방이 금전을 보내거나 기밀 회사 정보를 누설하도록 유도하는 사이버 범죄의 일종입니다.
공격자는 신뢰할 수 있는 인물로 위장하여 가짜 청구저 지불을 요청하거나 다른 사기에서 사용하기 위한 중요 데이터를 요구합니다.
BEC 공격자들은 이메일 트래픽과 메시지를 교묘하게 악용하여 피해자가 금융 정보를 제공하거나, 범죄자의 사기 송금에 활용되는 자금 운반책 계좌로 무의식적인 송금을 하도록 유도합니다.
→ 공격자의 BEC 시도는 어떤 방식으로 이루어질까요?
전화, 문자, 이메일, SNS 메시지 등 여러 형태로 이루어지는데요
인증 요청 메시지를 *스푸핑(Spoofing)하거나, 개인이나 회사를 사칭하는 방법이 일반적인 수법이라고 합니다.
*스푸핑(Spoofing) : '속이다'라는 뜻으로, 공격자가 데이터 위·변조를 하여 정상 시스템인 것처럼 위장한 웹사이트를 통해 이용자의 정보를 탈취하는 해킹 수법
공격자들은 고위 간부, 재무 관리자, 직원 기록에 접근 가능한 인사부서 직원 등 중요 역할을 수행하는 대상부터 신입사원까지 광범위하게 BEC의 표적으로 삼는다고 합니다.
위·변조된 이메일로 낚시성 정보, 급여, 인보이스, 기프트 카드, 비즈니스 정보와 같은 내용을 받아 의심 없이 금전을 보내거나 내부 정보를 유출하게 되면 그 피해는 상상 이상으로 클 수 있습니다!
→ 예방법은? 기존 이메일 서버에 이지플랫폼 연결!
MS는 기업이 BEC 공격을 미연에 방지하고 위험을 완화할 수 있는 예방법으로, AI 기능이 탑재된 이메일 클라우드 플랫폼을 사용하면, 고급 피싱 방지, 의심스러운 포워딩 탐지 등의 기능을 통해 방어를 강화할 수 있다고 밝혔는데요.
현재 많은 기업에서 기존에 사용하고 있는 이메일 서버를 새로 바꾸기란 쉬운 일이 아닙니다.
하지만 이메일 보안을 생각해서라도 이대로 안주할 수는 없는 노릇인데요.
기존에 사용하고 있던 이메일 서버를 사용하면서도, 이메일 보안 솔루션 이지플랫폼을 연결하면
BEC 공격으로부터 안전하게 사용할 수 있습니다!
기존에 사용하던 MS Exchanger에 이지플랫폼을 연결하는 방식으로 이메일 보안을 강화할 수 있습니다.
이지플랫폼은 메일 보안의 모든 영역을 대응하여 BEC 이메일을 차단해 사기 송금이나 내부 정보 유출을 체계적으로 막을 수 있습니다.
기업 맞춤형 실시간 분석 검사를 통해 거래처와 유사한 도메인을 사용한 사기메일을 검출해 냅니다!
도메인과 이메일 주소의 불일치를 확인하는 등의 직원들의 주의도 중요하지만, 날로 발전하고 숫자도 급증하고 있는 BEC에 예방하기 위해서는 위·변조 메일을 검출할 수 있는 이메일 보안 솔루션 이지플랫폼(EG-Platform)의 도입이 필요합니다.
지능형 위·변조 사기 메일 차단에 특화된 이메일 보안 솔루션,
이지플랫폼(EG-Platform)으로 BEC 예방하세요!
이메일 보안에 특화된 EG-Platform을 한 달 무료 체험해 보세요!
무료 체험을 원하시는 분은 문의 바랍니다!
이메일 보안 솔루션 문의하려면?
☎ 기원테크 전화번호 : 02-6012-7406
📧 기원테크 이메일 : support@kiwontech.com
더 많은 메일 보안 소식이 궁금하다면?
메타 사칭 '피싱 메일' 주의보, 기원테크로 이메일 보안 해결하세요
안녕하세요 기원테크입니다^^ 오늘은 어떤 보안 소식이 있는지 알아볼까요? 요즘 SNS 계정이 없는 사람이 있을까요? 활동하지 않더라도 계정은 다들 소유하고 있을 텐데요 개인뿐만 아니라 여러
kiwontech-eg.tistory.com
EG-Platform (이지플랫폼) : https://eg-platform.com/
기원테크 공식 홈페이지 : https://www.kiwontech.com/
"기원테크" 카카오톡 채널 링크 : https://pf.kakao.com/_PWFNK
'기원테크 > 이메일보안' 카테고리의 다른 글
| 스타벅스 NFT 프리민팅으로 위장한 피싱메일, 이메일 보안은 기원테크 (2) | 2023.06.09 |
|---|---|
| 'daum'인 줄 알았는데...피싱메일 주의보, 이메일 보안은 기원테크 (0) | 2023.06.08 |
| 메타 사칭 '피싱 메일' 주의보, 기원테크로 이메일 보안 해결하세요 (1) | 2023.06.07 |
| 클라우드도 안심할 수 없다, 기원테크 이지플랫폼으로 랜섬웨어 검사 (0) | 2023.06.07 |
| "항공권 결제가 완료됐습니다"...'피싱 메일', 기원테크 리시브가드로 방지하세요 (0) | 2023.06.05 |
