BEC 공격: 대부분의 피해자는 다단계 인증을 사용하지 않습니다. 지금 적용하고 안전을 유지하십시오.

BEC(Business Email Compromise) 공격이 크게 증가했으며 대부분의 피해자는 계정을 보호하기 위해 MFA(다단계 인증)를 사용하지 않는 조직에서 일합니다.

BEC 공격은 가장 수익성이 높은 사이버 범죄 유형 중 하나입니다. FBI에 따르면 총 손실액은 43억 달러 이상으로 집계되고 있으며 최소 177개국에서 공격이 보고되었습니다.

이러한 공격은 사이버 범죄자가 수행할 수 있는 비교적 간단합니다. 필요한 것은 이메일 계정에 대한 액세스와 피해자를 속여 거짓 존재로 금전적 송금을 하려고 할 때 약간의 인내심만 있으면 됩니다. 여기에는 일반적으로 상사나 동료가 보낸 것으로 알려진 직원에게 메시지를 보내는 것이 포함되며, 이는 중요한 비즈니스 거래를 확보하기 위해 종종 매우 큰 금액을 지불해야 한다는 내용입니다.

보다 발전된 BEC 공격은 회사 계정을 해킹하고 합법적인 이메일 주소를 사용하여 결제를 요청합니다. 

사기꾼은 오랜 기간 동안 받은 편지함을 모니터링하고 실제 비즈니스 거래가 이루어지려고 할 때만 공격을 선택하는 것으로 알려져 있습니다.

SEE: 가장 큰 사이버 범죄 위협은 누구도 이야기하고 싶어하지 않는 위협이기도 합니다.

이러한 방식으로 돈을 벌기 위해 사이버 범죄자는 점점 더 BEC 캠페인으로 눈을 돌리고 있으며 기업은 피해를 입고 있습니다. 사이버 보안 분석가에 따르면 북극 늑대, XNUMX~XNUMX월과 XNUMX~XNUMX월 사이에 BEC 공격에 대응한 횟수가 두 배로 증가했으며 이러한 공격은 조사된 모든 사건의 XNUMX분의 XNUMX 이상을 차지했습니다.

많은 희생자들 사이에 공통된 주제가 있었습니다. 사고 대응자에 따르면 BEC 공격의 희생자가 된 조직의 80%는 MFA를 설치하지 않았습니다.

다단계 인증은 이메일 계정 및 클라우드 애플리케이션 제품군에 대한 추가 보안 계층을 제공하여 사용자가 계정에 로그인한 사람이 실제로 본인인지 확인하도록 하여 공격자가 올바른 사용자 이름을 가지고 있더라도 무단 침입으로부터 보호합니다. 비밀번호.

MFA를 무시하는 조직은 적용해야 한다는 사이버 보안 기관의 반복적인 권고에도 불구하고 BEC 캠페인 및 기타 사이버 공격에 노출되어 있습니다. 왜 그들은 그것을 사용하지 않습니까?

“MFA는 조직이 중단 없이 계속 운영할 수 있도록 하기 위해 신중한 계획과 조정이 성공적으로 구현되어야 합니다. 사용자는 MFA 시스템 사용 방법에 대한 교육을 받아야 하기 때문에 일부 조직에서는 이것이 어려울 수 있습니다.”라고 Arctic Wolf Labs의 위협 인텔리전스 연구 관리자인 Adrian Korn은 ZDNET에 말했습니다. 

"또한 조직 전체에 걸쳐 새로운 MFA 배포를 구성하고 테스트하는 것은 이미 부담을 느끼는 IT 부서에 큰 부담을 줄 수 있습니다."라고 그는 덧붙였습니다. 

또한 : 인터넷의 무서운 미래: 미래의 기술이 어떻게 더 큰 사이버 보안 위협을 제기할 것인가

이러한 잠재적인 제한에도 불구하고 모든 사용자 계정에 MFA를 적용하는 것은 조직이 직원과 네트워크를 사이버 공격으로부터 보호하기 위해 할 수 있는 가장 중요한 일 중 하나입니다.

“조직은 발생할 수 있는 기술적인 문제를 고려하여 MFA 배포를 미리 계획해야 합니다. 또한 조직은 MFA 구성이 황금 시간대보다 먼저 테스트되고 사용자가 선택한 새로운 MFA 플랫폼을 사용하는 방법에 대해 잘 교육되었는지 확인하는 데 시간을 내야 합니다.”라고 Korn이 말했습니다. 

그러나 MFA는 사이버 공격을 방지하는 데 도움이 되지만 오류가 없는 것은 아니며 사이버 범죄자가 이를 우회할 방법을 찾고 있습니다.  

소셜 엔지니어링을 사용하는 BEC 공격으로 사람들이 옳은 일을 하고 있다고 속이는 것처럼, 조직이 직원들이 요청이 합법적인 계정에서 오는 경우에도 의심스러운 요청을 감지할 수 있도록 교육하는 것도 중요합니다. 

“사용자는 의심스러운 재정 요청을 인식하도록 교육을 받아야 합니다. 뭔가 기분이 나쁘면 사용자는 그 본능에 귀를 기울이고 추가로 문의해야 합니다. 긴급한 재정 요청은 주요 거래를 완료하기 전에 추가 수단을 통해 확인해야 합니다.”라고 Korn이 말했습니다. 

사이버 보안에 대한 추가 정보