BEC공격 예방하기

BEC공격, 랜섬웨어, APT공격등 사회공학적 공격은 기업에게 치명적이다. 

 

예방하기
BEC 공격이 야기할 수 있는 재정적 피해와 평판 훼손은 기업 차원에서 효과적인 예방 및 완화 전략을 마련하는 데 확실한 동기부여 역할을 한다. 채프먼은 고급 기술과 직원 교육을 결합한 접근방식이 필요하다고 조언했다. 

그는 “많은 기업이 아직도 구식 기술을 쓰고 있다. 이를테면 보안 이메일 게이트웨이, 소셜 그래프 기술만 사용하는 최신 도구 등이다. 둘 다 고도로 정교한 공격에는 불충분하다”라고 지적했다. 이어서 “정교하고 교묘한 공격을 막기 위해서는 제로 트러스트 모델을 기반으로 하며, 언어 분석과 머신러닝, 소셜 그래프 기술을 활용하는 휴먼 레이어 보안 솔루션이 필요하다”라고 강조했다. 

아울러 채프먼은 온라인 데이터 공유의 위험성, BEC 공격을 알아채는 방법, 공격자가 사용하는 최신 전술 등에 관해 직원을 대상으로 교육을 실시하라고 권고했다. 

카페츠는 BEC 공격자가 표적으로 삼을 수 있는 주요 계정에 멀티팩터 인증(MFA)을 사용해야 한다고 조언했다. 그는 “MFA는 구현하기 비교적 간단하다. 또한 사용자 암호를 도난당했다면 이는 중요한 통제 수단이 된다”라고 전했다. 

이어서 그는 “구닥다리라고 생각할 수 있지만 지불 요청을 확인하기 위한 수동 프로세스를 마련하는 것 역시 중요한 안전장치다. 이를 일관되게 적용하는 기업이 드물다”라면서, “BEC 공격을 항상 즉각적으로 알아차리기 어려울 수 있기 때문에 전화를 걸어 결제나 은행 계좌 변경을 직접 확인한다면 사기 시도를 식별하고 차단하는 데 도움이 될 것”이라고 덧붙였다. 

소로코는 이메일 서명이 BEC 공격 방지에 효과적이라고 언급했다. 이메일의 실제 출처를 분명하게 보여주고 이메일 내용이 변경되지 않았다는 것을 확인할 수 있어서다. 

그는 “이메일 서명 기술은 단시간 내에 크게 발전했다. 이제는 어떻게 해당 기술을 과거엔 못했던 방식으로 활용할 수 있는지 파악해야 한다”라면서, “교육은 필요하지만 그것만으론 충분하지 않다. 이것이 바로 이메일 서명과 같은 보안 계층이 중요한 이유 중 하나다. 왜냐하면 이는 교육에 포함돼 안전한 행동을 촉진할 수 있기 때문이다.”
 

출처 

https://www.ciokorea.com/news/201609

CEO 이메일 위조는 옛말... 나날이 교묘해지는 'BEC' 현황 및 예방법

제로트러스트 

출처

https://www.datanet.co.kr/news/articleView.html?idxno=156974 

제로 트러스트 오해와 이해…지속적인 검증이 핵심 - 데이터넷