반응형
* Business SCAM : 기업 이메일 계정을 도용, 무역 거래대금을 가로채는 사이버 범죄
- 이메일 해킹 -> 거래상황 주시 -> 결제 시점에 결제 은행 변경메일을 송부 -> 대금 가로채기
* 4단계 공격 절차
1) 이메일을 통한 감염
- 스팸 메일, 스피어 피싱 등으로 감염 후 이메일 주소 획득
2) 유사 이메일 생성
- 유사 형태 이메일을 생성
3) 거래 진행 중개
- 무역 당사자 사이에 끼어 이메일을 중개(전달)
4) 거래 체결 시 변경
- 결제 단계에서 결제 계좌 변경을 통지
* 대응 방안
1. 관리적 방법
- 이메일 주소 확인
- 재확인 절차를 밟는 결재 프로세스
- 사내 APT 메일 훈련
2. 기술적 방법
- 멀티채널 인증
- 오리진 IP 확인
- 암호화 메일 전송
반응형
'Information Security > Hacking' 카테고리의 다른 글
| Drive By Download (0) | 2020.12.15 |
|---|---|
| Cyber kill Chain (0) | 2020.12.15 |
| APT (Advanced Persistent Threat) (0) | 2020.12.15 |
| Ransomware (0) | 2020.12.15 |
| 해킹 & 악성 프로그램 (0) | 2020.12.15 |
