메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

Contents 공유하기

Contents 공유하기

카카오 스토리 공유하기

가입하기

Contents 공유하기

인스타그램 공유하기

가입하기

Contents 공유하기

네이버밴드 공유하기

가입하기

일반적으로 해킹된 계정은 스팸과 바이패스 필터를 배포하는 데 사용된다. 그러나 해킹된 메일계정은 비즈니스 이메일 침해(BEC) 공격과 같이 훨씬 더 끔찍한 일에 사용될 수 있다. 지난 달 도요타의 한 자회사가 이 같은 사기 피해를 입어 40억 엔(약 431억원)으로 추정되는 피해가 발생했다.

1234.jpg

 

무슨 일이 발생한걸까?

 

회사의 공식 성명서와 뉴스에 따르면, 익명의 공격자들이 BEC 공격을 개시했다. 이 사건은 여전히 조사 중이며 자세한 내용은 공개되지 않아 해킹된 메일계정이 사용되었는지, 공격자들이 단순히 누군가를 사칭했는지 여부는 분명치 않다. 현재 알려진 바에 의하면, 공격자의 사기성 계좌이체 요구를 사내 누군가가 아무 의심 없이 따름으로써 회사의 금융 손실이 발생했다.

 

이체가 끝난 직후 도요타 보안 전문가들은 이 돈이 외부 계좌로 흘러갔음을 발견했지만 이를 막기엔 이미 늦은 상태였다. 한편, 회사는 이 돈을 돌려 받기 위해 노력하고 있다.

 

BEC 공격이란 무엇인가?

 

BEC 공격은 반드시 다른 사람들의 이메일을 해킹하는 것이 아니다. 때때로 공격자들은 타사 주소를 사용하여 고위 회사 직원이나 파트너를 사칭하려고 한다. 하지만 내부자의 메일 계정을 사용하면 공격이 훨씬 쉬워진다. 실제로 소통하는 누군가의 이메일은 의심을 훨씬 덜 받기 때문이다.

 

성공적인 공격을 위해서는, 공격자는 당연히 뛰어난 사회공학 기술을 가지고 있어야 한다; 다른 사람을 가장하고 누군가에게 무언가를 하도록 설득하는 것은 쉽지 않다. 납치된 메일 계정은 공격자들의 작업을 단순화시킨다; 그들은 받은 편지함과 보낸 편지함의 내용을 연구한 후에, 그 사람의 스타일과 성격을 훨씬 더 설득력 있게 모방할 수 있을 것이다.

 

BEC 공격의 목표가 항상 돈은 아니다. 공격자가 피해자에게서 기밀 자료를 빼내려고 하는 경우가 훨씬 더 흔하다.

 

BEC 공격의 다른 사례

 

도요타의 공격은 결코 첫 사례가 아니다. 올해 우리는 회사 직원들의 계좌를 압류하기 위한 사이버 범죄 계획에 대해 여러 번 기재했다. 5월에 우리는 공격자들이 어떻게 축구 구단을 속여서 선수의 이적료에 대한 잘못된 지불내역을 조작했는지에 대해 요약했다. 지난 달, 공격잗들은 포틀랜드 공립학교에서 290만 달러를 갈취하려는 시도가 있었다. 그리고 7월에 카바루스 카운티 학교(노스 캐롤라이나)는 이메일로 허위 요구를 받아 170만 달러의 손실을 보았다. 직원들은 신규 건물을 짓기 위한 자금으로 위장한 허위 요구로 250만 달러를 송금했다. 나중에 그 자금의 일부를 회수했다.

 

피해자가 되는 것을 피하는 방법

 

사회공학적 접근으로부터 보호하려면 기술적 방법만으로는 불충분하다. 특히 공격자가 가장하려는 사람의 실제 메일계정에 접근할 수 있는 전문가인 경우가 더 그렇다. 따라서 이러한 사기행위에 빠지지 않도록 다음과 같이 조언한다.

 

• 회사의 자금 이체 절차를 명확하게 설정하여 직원이 감독 없이 제3자 계좌로 이체할 수 없도록 해야한다. 여러 명의 관리자에 의해 많은 액수의 이체가 승인되었는지 확인한다.

• 기초적인 사이버 보안 교육을 직원들에게 제공하고, 들어오는 이메일에 대해 늘 경계하도록 가르친다. 우리의 보안 의식 프로그램은 이 점에서 크게 도움이 된다.

• Kaspersky Endpoint Security for Business를 설치하여 메일 서버를 보호하고 회사 메일 계정 해킹을 방지 한다.

 

작성자 : Nikolay Pankov

출처 : https://www.kaspersky.com/blog/bec-toyota/28715/

카스퍼스키랩 소개
1997 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 세계 각지의 기업, 기간 산업 인프라, 정부 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4 이상이며, 27 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com 참조하십시오.

추천 컨텐츠