넘버스
넘버스
BEC
“MFA도 안심 못 해” 중간자 공격으로 연쇄 BEC 시도한 공격 캠페인 발견
서로 다른 조직 간 신뢰 관계를 악용해 4곳 이상의 조직을 대상으로 연쇄 BEC 공격을 펼친 캠페인이 발견됐다. 마이크로소프트가 다단계 중간자 공격(adversary-in-the-middle, AiTM) 피싱이라고 부르는 해당 공격 캠페인은 신뢰할 수...
마이크로소프트, 대규모 피싱 캠페인 발견 "피해 기업 1만 곳 이상"
마이크로소프트 보안 연구팀이 HTTPS 프록시 기술을 악용해 오피스 365 계정을 장악하는 대규모 피싱 캠페인을 발견했다. 다중인증(Multi-factor Authentication, MFA)를 우회한 공격은 2021년 9월부터 약 1만 곳 이상의 기...
비즈니스 이메일 침해 공격으로부터 최고위 경영진을 보호하기 위한 4단계
최고위 경영진이 비즈니스 이메일 침해(Business Email Compromise, BEC)의 피해자가 되는 것을 막기 위해서는 다른 접근 방식이 필요하다. 비즈니스 측면에서 위험을 이해시키는 것이 핵심이다. 최근 사례에서...
BEC
Business Email Compromise
비즈니스이메일침해
토픽 브리핑 | 사이버 공격의 시작 "피싱"과 대응 방안
코로나 19 시대를 보내면서 기업의 취약점과 제로데이에 대한 대응이 많이 향상됐다. 그 결과 공격자는 피싱(Phishing) 공격을 통한 사용자를 노리는 방법으로 전환했다. 한 기업의 보안은 가장 약한 고리의 세기만큼 강하다. 일반적으로 가장 약한 ...
기업 이메일 공격 예방을 위한 14가지 지침
최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...
8가지 유형의 피싱 공격과 이를 인식하는 방법
모든 데이터 유출과 사이버 공격은 비밀번호 자격 증명을 훔치거나 사기 거래를 개시하거나 누군가 악성코드를 다운로드하도록 속이기 위한 일종의 피싱(Phishing) 시도가 관련되어 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, ...
앱노멀 시큐리티가 기업 이메일 침해를 방지하는 방법
공격자가 네트워크와 기업을 위협할 수 있는 다양한 방법을 보면, 랜섬웨어와 같은 떠들썩한 사건이 주로 떠오른다. 하지만 기업 이메일 침해(Business Email Compromise, BEC)라는 비교적 새로운 종류의 공격이 발생 빈도와 전체 피해 ...
"뛰는 놈 위에 나는 놈" 풍부한 PII 악용해 정교한 가장 공격 가능
각 기업이 계정 점유, 스피어피싱 및 기타 가장(impersonation) 공격에 대한 보호를 강화하게 되자 공격자들은 더 많고 풍부한 개인 식별 정보(Personally Identifiable Information, PII)를 수집하는 방식으로 대응...
BEC 공격 피해 금액 1년 새 1,300% 증가… 30억 달러 넘어, FBI
FBI의 IC3(Internet Crime Complaint Center)는 이번 주 BEC(Business Email Compromise)로 인한 피애액이 30억 달러가 넘어섰다고 밝혔다. BEC는 소셜 엔지니어링 혹은 해킹을 통해서 고위 임원...
추천기사
