조직 규모 ∙ 국경에 상관없이 지속적으로 발생하는 BEC 공격, EG-Platform(이지플랫폼)으로 해결해요

안녕하세요, 기원테크입니다^^

​

무더운 여름이 조금씩 지나가고,

신선한 가을이 다가와

몸도 마음도 편안해지는데요

​

하지만

메일 보안에 대한 우리의 관심은 안이해지면 안 됩니다!

 

오늘 함게 어떤 메일 관련 뉴스가 있고

어떻게 해결해야 하는지 알아 보러 가시죠~

 

​전 세계 기업들, 비즈니스 이메일 침해로 '67조 원' 잃었다
https://www.boannews.com/media/view.asp?idx=121055&kind=

이메일 침해 현황

OO에 따르면, 오늘날 비즈니스 이메일 침해(BEC)로 인한 손실이 500억 달러(한화 약 67조 원)에 달했다고 합니다.

이메일을 표적으로 한 피싱 공격은 개인 뿐만 아니라 기업과 국경에 상관없이 발생하고 있습니다.

 

이메일 피싱 전략

최근 피싱 수법은 사회적으로 관심도가 높은 사건을 소재로 사용자에게 접근하고 있습니다.

​

피싱을 주도하는 행위자의 전략은

첫째, 피해자에게 진성성 있고 합법적으로 보이는 메일을 전송

둘째, 피싱에 참여하거나 클릭을 하도록 피해자를 유도하는 것입니다.

 

유형별 비중 현황

피싱 위협의 유형별 비중 현황은 이와 같습니다.

​

링크 또는 버튼이 보이면 클릭을 하고 싶어지는 사람들의 심리를 이용하여

악성 링크로 가장 많이 위협을 가하고.

합법적으로 새로운 도메인을 구입하여 피싱을 시도하거나

대중들에게 신뢰도가 있는 브랜드를 사칭하였습니다.

​

브랜드 사칭에는 10억 건 이상이 발생했고, 이 과정에서 약 천 개의 조직이 사칭 피해를 입었습니다.

51.7%의 시도에서 위협 행위자는 20개의 유명 브랜드를 사칭했으며, 그 대상은 대표적 브랜드 마이크로소프트(Microsoft), 구글(Google), 세일즈포스(Salesforce), 노션(Notion.so) 등이 있습니다.

 

해결책

하루에 대량의 메일이 수∙발신되는 기업들은

메일 사기 수법이 다양해지면서 더 강력한 메일 보안 기술을 필요로 하는데요

​

기원테크에는 기업의 자산을 지켜줄 수 있는

EG-Platform이 있습니다!

 

현재 EG-Platform은 이러한 기업들에게 도움을 제공하고 있습니다.

 

SpamGUARD

"스팸 메일 차단 구간"

네트워크 차단 기술을 통해 모든 종류의 메일서버 공격을 방어하며

학습형 필터링을 통해 기업 맞춤형 필터링 결과를 제공하고 있습니다.

​

ReceiveGUARD

"APT 사기 메일 차단 구간"

메일 원본 자체를 분석하며 교묘하게 사칭한 사기 메일을 차단하고

해커의 공격으로 인한 기업의 피해를 방지하고 있습니다.

* APT (Advanced Persistent Threat, 지능형 지속공격) : 조직이나 기업을 표적으로 정한 뒤, 장기간에 걸쳐 다양한 수단을 총동원하는 지능적 해킹 방식

​

SendGUARD

"발신 메일 관리 구간"

보안 메일 기능과 승인 체계를 통해 강력한 발송 보안 정책을 운영할 수 있으며

망분리 환경에서도 첨부파일 전송 및 관리에 대한 편의성을 제공합니다.

 

위와 같은 솔루션을 거친 메일들은 통계 및 보고서로 만들어 사용자에게 제공하고 있습니다.

필터링 된 수∙발신 메일 통계 자료를 통해 위험 계정 순위 및 맞춤 보안 대책과 주요 공격 국가 및 IP리스트를 제공합니다.

이 기능은 계정별 맞춤 보안 정책으로 기업 단위 보안 안전지대를 구축할 수 있다는 장점이 있습니다.

​

피싱은 여전히 가장 지배적이며 빠르게 증가하고 있는 인터넷 범죄로,

가장 많이 사용된 수단은 이메일입니다.

최근에는 시스템이 아닌 사람의 심리를 이용하여 원하는 정보를 얻는

사회공학적 공격 기법을 사용하여 접근하고 있습니다.

​

기원테크의 EG-Platform은 사회공학적 지능형 사기 메일도 문제 없이 검출합니다.

BEC 공격 EG-Platform으로 예방해서 큰 피해 막도록 합시다!