일반 기업은 고객 지원에서 인적 자원에 이르기까지 모든 업무에 이메일을 사용합니다. 따라서 사이버 공격이 비즈니스를 대상으로 할 때 이메일은 공격이 시작되는 논리적인 장소입니다. 이에 대한 한 가지 예는 BEC(Business Email Compromise) 사기입니다.
BEC 사기는 사회 공학과 잘못된 지시를 혼합하여 직원이 완전히 낯선 사람에게 전신환 송금을 시작하도록 권장합니다. 당연히 이는 기업이 피해를 입을 수 있는 가장 비용이 많이 드는 사기 중 하나이기도 합니다.
그렇다면 BEC 사기는 정확히 무엇이며 어떻게 작동합니까? 하나의 희생양이 되지 않으려면 어떻게 해야 합니까?
비즈니스 이메일 침해(BEC) 사기란 무엇입니까?
BEC 사기는 공격자가 이메일을 사용하여 다른 사람을 가장하여 기업에서 전신 송금 또는 기타 리소스를 빼내려고 시도하는 것입니다.
Man-in-Email 사기라고도 합니다. BEC 스캠은 메시지 가로채기(Man-in-the-middle) 공격과 유사하며, 둘 다 피해자가 다른 사람과 통신하고 있다고 믿게 합니다.
BEC 사기는 피해자가 일반적으로 가장한 사람과 이전에 관계를 맺었기 때문에 효과적입니다.
그들은 또한 널리 퍼진 문제입니다. FBI는 BEC 사기로 인해 미국 기업이 2020년에만 18억 달러의 손실을 입었다고 보고했습니다.
BEC 사기는 어떻게 작동합니까?
첫째, 공격자는 표적으로 삼을 회사를 선택합니다. 특정 산업을 공격하거나 단순히 보안이 취약한 회사를 선택할 수 있습니다.
그런 다음 회사 웹사이트 및/또는 소셜 미디어 계정과 같이 공개적으로 사용 가능한 정보를 사용하여 해당 회사를 철저히 조사합니다.
이 단계에서 그들은 주로 가장할 사람을 찾습니다. 그러나 그들은 또한 회사가 어떻게 운영되고 따라서 어떤 종류의 전술이 성공할 수 있는지 알아내려고 노력합니다.
사칭할 사람을 결정하면 그 사람의 이메일 계정을 해킹하거나 도메인 스푸핑을 사용하여 매우 유사한 이메일 주소를 만듭니다.
마지막 단계는 해당 이메일 계정을 사용하여 전신 송금 또는 기타 호의적인 응답을 이끌어내는 것입니다. 잠재적인 대상에는 직원, 고객 및 공급업체가 포함됩니다.
BEC 사기의 대상은 누구입니까?
BEC 사기는 거의 모든 비즈니스에서 발생할 수 있습니다. 대기업에 대한 공격은 더 많은 수익을 올릴 수 있는 잠재력이 있지만 소규모 기업에 대한 공격은 일반적으로 수행하기가 더 쉽습니다.
매달 현금이 들어오고 나갈 수 있을 만큼 사업이 성공적이라면 BEC의 위협은 매우 현실적입니다.
BEC 사기의 예
다양한 BEC 사기가 있습니다. 그러나 대부분은 다음 범주 중 하나에 속합니다.
CEO 사기
이러한 유형의 BEC 사기에는 공격자가 사업주나 CEO를 사칭하는 것이 포함됩니다. 그런 다음 공격자는 회사의 낮은 사람에게 연락하여 전신환 또는 다른 유형의 지불을 요구합니다.
계정 침해
BEC 사기는 고위직 직원에게만 국한되지 않습니다. 거의 모든 직원이 이메일 계정을 해킹당하고 자신도 모르는 사이에 사용할 수 있습니다. 금융 범죄는 해킹된 비즈니스 이름으로 저질러질 수 있습니다.
가짜 송장
기업은 두 가지 방식으로 가짜 송장 사기의 피해자가 될 수 있습니다. 그들은 추정되는 공급업체로부터 지불을 요청하는 그러한 송장을 받을 수 있습니다. 또는 직원 이메일 계정을 사용하여 변경된 은행 세부 정보가 포함된 이메일을 고객에게 보낼 수 있습니다. 이러한 공격은 대부분 전 세계적으로 운영되는 비즈니스를 대상으로 합니다.
변호사 사칭
공격자는 변호사를 가장하여 직원에게 연락하여 지불을 요청하고 수신자가 다른 이메일에 응답하도록 압력을 가합니다.
데이터 도난
일부 BEC 사기는 현금이 아닌 데이터를 훔치도록 설계되었습니다. 도난당한 정보는 협박에서 추가 BEC 공격에 이르기까지 모든 것에 판매되거나 사용될 수 있습니다.
BEC 사기를 피하는 방법
BEC 사기의 가해자는 많은 기업이 자신의 존재를 인지하지 못하거나 발생에 대한 준비가 완전히 되어 있지 않다는 사실에 크게 의존합니다.
다음은 귀하의 비즈니스가 그 중 하나가 되지 않도록 하기 위한 몇 가지 팁입니다.
- 직원 교육: 직원이 비즈니스의 일부로 이메일을 사용하는 경우 BEC 사기를 인지해야 합니다. 피싱과 사회 공학을 모두 논의하는 교육도 제공되어야 합니다.
- 이메일 처리 방식 변경: 이메일 사용을 위한 프로토콜을 설정해야 합니다. 예를 들어, 첨부 파일은 매우 신중하게 다루어야 하고, 이메일 주소는 항상 다시 확인해야 하며, 이메일은 항상 답장 대신 전달되어야 합니다(이렇게 하면 이메일 주소를 수동으로 입력할 수 있음).
- 맞춤 이메일 사용: 무료 이메일 계정은 편리하지만 BEC 사기를 시작하려는 사람들에게도 이상적입니다.
- 유사한 도메인 등록: 귀하의 비즈니스와 유사한 도메인을 등록하십시오. 이렇게 하면 공격자가 그렇게 하고 사용자를 가장하려는 것을 방지할 수 있습니다.
- 과도하게 공유하지 마십시오. 귀하의 비즈니스에 대한 불필요한 세부 정보를 온라인에서 공유하지 마십시오. BEC 공격에 필요한 많은 세부 정보는 종종 회사의 소셜 미디어 페이지에서 찾을 수 있습니다.
- 강력한 비밀번호 및 2FA 사용: 엄격한 비밀번호 규정과 2단계 인증(2FA) 시행으로 비즈니스 이메일 계정이 해킹되기가 훨씬 더 어려워집니다.
- 바이러스 백신 소프트웨어 사용: 이것은 맬웨어 기반 BEC 사기를 방지하는 가장 쉬운 방법입니다. 바이러스 백신을 사용하여 키로거와 일부 형태의 피싱을 모두 방지할 수 있습니다.
- 항상 결제 확인: 전신 송금의 세부 사항을 사전에 확인하는 것을 표준 운영 절차로 만드십시오. 예를 들어 모든 직원이 전화로 결제를 인증하도록 요구합니다(이중 확인된 번호 사용).
BEC 사기로부터 비즈니스 보호
BEC 사기의 빈도가 계속 증가함에 따라 기업이 자신이 제기하는 위협을 인식하는 것이 점점 더 중요해지고 있습니다. 규모에 관계없이 모든 기업이 이러한 공격의 피해자가 될 수 있습니다. 그리고 높은 평균 비용을 감안할 때 대부분의 사람들이 가볍게 받아들일 수 있는 문제가 아닙니다.
이러한 공격을 피하기 위해 취하는 조치는 대체로 간단합니다. 그리고 전투의 절반은 그러한 공격이 발생할 수 있고 자주 발생한다는 사실을 아는 것입니다.