마이크로소프트, 비즈니스 이메일 침해 관련 사이버 범죄 보고서 발표:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2023-05-22 10:49

[뉴스/보도자료]
마이크로소프트, 비즈니스 이메일 침해 관련 사이버 범죄 보고서 발표

마이크로소프트가 사이버 위협 인텔리전스 요약 보고서 사이버 시그널(Cyber Signals) 4번째 에디션을 공개했다. 이번 보고서는 비즈니스 이메일 침해(BEC, Business Email Compromise) 공격 동향과 조직이 이러한 공격을 방어하는 방법을 소개한다.

사이버 시그널은 매일 발생하는 43조 개의 마이크로소프트 보안 신호와 8,500명의 보안 전문가로부터 수집된 보안 동향 및 인사이트를 공유한다. 이번 에디션을 통해 발표된 주요 인사이트는 다음과 같다.

마이크로소프트 위협 인텔리전스 디지털범죄팀(Digital Crimes Units)은 지난해 4월부터 올해 4월까지 1년간 3천5백만 건의 BEC 시도를 탐지하고 조사했다. 하루 평균 15만6천 건의 BEC 시도가 발생했다는 의미다.

또한 지난해 비즈니스 이메일을 노린 서비스형 사이버 범죄(Cybercrime-as-a-Service, CaaS)가 2019년 대비 38% 증가한 것을 관찰했다. 특히 많은 공격자들이 사용하는 서비스 중 하나인 BulletProftLink는 산업 규모의 악성 이메일 캠페인을 생성하는 플랫폼으로, BEC를 위한 템플릿, 호스팅, 자동화 서비스 등을 포함한 엔드투엔드(end-to-end) 서비스를 판매한다.

BEC 공격자들은 매일 쏟아지는 이메일 트래픽과 메시지를 악용한다. 이를 통해 피해자가 금융 정보를 제공하거나, 범죄자의 사기 송금에 활용되는 자금 운반책 계좌로 무의식적인 송금을 하도록 유도한다. 이러한 위협 행위자의 BEC 시도는 전화, 문자, 이메일, 소셜 미디어(SNS) 메시지 등 여러 형태로 이루어질 수 있다. 인증 요청 메시지를 스푸핑(Spoofing) 하거나 개인이나 회사를 사칭하는 것도 일반적인 수법이다.

위협 행위자들은 주로 고위 간부, 재무 관리자, 직원 기록에 접근이 가능한 인사부서 직원 등 특정 역할을 수행하는 대상을 BEC 표적으로 삼는다. 이메일 요청에 대한 신뢰 여부를 확인할 가능성이 낮은 신입사원도 표적이 된다. BEC 피싱 메일 내용의 주요 유형으로는 낚시성 정보, 급여, 인보이스, 기프트 카드, 비즈니스 정보 등이 있다.

마이크로소프트는 기업이 BEC 공격을 미연에 방지하고 위험을 완화할 수 있는 방법을 제시했다.

AI 기능이 탑재된 이메일 클라우드 플랫폼을 사용하면, 고급 피싱 방지, 의심스러운 포워딩 탐지 등의 기능을 통해 방어를 강화할 수 있다. 이메일 및 생산성 클라우드 앱은 자동 소프트웨어 업데이트, 중앙화된 보안 정책 관리 등의 이점도 제공한다.

제로 트러스트(Zero Trust)와 자동화된 ID 거버넌스로 앱과 데이터에 대한 접근을 제어해 내부망 이동(Lateral Movement: 내부망 이동을 통한 공격 확산)으로부터 ID를 보호해야 한다.

이메일을 활용한 인보이스 관행을 결제 인증을 위해 특별히 설계된 시스템으로 전환하면, 사기 행위의 위험을 줄일 수 있다.

지속적인 직원 교육은 도메인과 이메일 주소의 불일치 등 악성 및 사기 이메일을 발견하고 BEC 공격의 잠재적 위험과 피해 비용을 이해하는 데 중요한 역할을 한다.

마이크로소프트 사이버 시그널에 대한 보다 자세한 정보는 공식 블로그를 통해 확인 가능하다.

태그(Tag) : 마이크로소프트, 사이버 보안

관련 기사 보기

[뉴스] 인섹시큐리티, 마그넷 그레이키 패스트트랙 출시
[뉴스] 자비스앤빌런즈, ‘AI 보안 업체’ S2W와 MOU 체결
[뉴스] 노드VPN, 유출 거래된 쿠키 540억 건 중 한국이 동아시아 1위라고 밝혀
[뉴스] 위협헌팅 보안기업 '씨큐비스타' 보안기업 '이베이테크'와 XDR 에이전트 개발
[뉴스] 포티넷, 새로운 보안 운영체제 FortiOS 7.6 등 2종 업데이트 사항 공개
[뉴스] 구글, 크롬 시크릿 모드서 수집한 데이터 삭제 또는 익명성 조치
태그(Tags) : 마이크로소프트, 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

PC 버전 고스트 오브 쓰시마 사양 공개, PS와 크로스 플레이도 지원

메타 퀘스트2 128GB 가격 인하 발표, 200달러 장벽 무너져

EKWB, AM5 뚜따 CPU 전용 워터블록 출시

브라보텍, 4가지 컬러에 핸들 디자인이 더해진 컴팩트 풀메쉬 케이스 JONSPLUS Z20 출시

USB 3.2 Gen2x2 최고 가성비 외장 SSD, ADATA Elite SE880 1TB

데스크탑 PC를 Wi-Fi 6E로 업그레이드, ipTIME AX5400PX-6E

USB로 어디서나 쓰는 와이파이 6E, ipTIME AX5400UA 6E

메인스트림 가성비 높이는 AFMF, 라데온 RX 7600과 조합 효과는?

이 기사의 의견 보기

닉네임

웹봇방지

2024년 04월

주간 히트 랭킹

USB 3.2 Gen2x2 최고 가성비 외장 SSD, ADATA Elite SE88

데스크탑 PC를 Wi-Fi 6E로 업그레이드, ipTIME AX5400PX-

USB로 어디서나 쓰는 와이파이 6E, ipTIME AX5400UA 6E

메인스트림 가성비 높이는 AFMF, 라데온 RX 7600과 조합

느낌까지 시원하다, 기가바이트 지포스 RTX 4070 Ti Supe

올해는 한국도 라데온 뜬다!, AMD 본사 책임자가 생각하

CPU 발열과의 듀얼 승부!, 잘만 CNPS14X DUO BLACK

레이트레이싱과 DLSS를 위한 새로운 막내, GAINWARD 지포

누구나 쉽게 이해하는 엔비디아 블랙웰 B200/GB200/GB200

인텔과 AMD가 협력할 수도 있다?,영원한 적도 아군도 없

와이피게이밍기어, 래피드	현대 ST1 카고	MSI 274URFW



ipTIME, 와이파이6E 지원 A	마이크로닉스, 쿨맥스 스테	루컴즈전자, 신제품 공기청



MSI, 100Hz와 피벗 스탠드	마이크로닉스, 겜디아스 아	이메이션 Z981