악의적 인 사용자는 지속적 위협 그룹 (APT)에서 사용하는 일부 고급 기술을 해당 기술에 적용하는 것이 매우 효과적이라는 사실을 발견했습니다. Kaspersky 연구원에 따르면 조심해야 할 또 다른 표적 위협은 조직과 직원을 해치고 이익을 창출하기위한 기밀 정보를 수집하는 프로세스 인 기업 독싱입니다. 공개적으로 사용 가능한 정보, 데이터 유출 및 기술의 확산으로 인해 직원의 기밀 정보뿐만 아니라 돈도 그 어느 때보 다 쉽게 유출 될 수 있습니다.
Doxing 공격에 사용되는 가장 일반적인 방법 중 하나는 BEC (Business Email Compromise) 공격입니다. BEC 공격은 범죄자가 마치 회사에서 온 것처럼 직원간에 전자 메일 체인을 시작하는 표적 공격으로 정의됩니다. Kaspersky는 2021 년 1.646 월에 XNUMX 건의 공격을 탐지하고 조직의 정보를 공개하는 독싱 공격에 대해 대중에게 경고했습니다. 일반적으로 이러한 공격의 목적은 기밀 정보를 훔치거나 고객으로부터 돈을 훔치는 것입니다.
Kaspersky 연구원은 범죄자가 실제 이메일과 매우 유사한 이메일을 사용하여 돈을 모으고 대상 조직의 직원을 사칭하는 사례를 정기적으로 분석합니다. 그러나 BEC 공격은 공개 정보를 사용하여 조직을 해치는 공격 유형 중 하나 일뿐입니다. 피싱이나 프로필 편집과 같은 비교적 개방적인 방법 외에도 더 창의적이고 기술 지향적 인 접근 방식이 일반적입니다. 이러한 공격에 앞서 범죄자는 직원의 이름과 위치, 위치, 휴가 시간 및 연결과 같은 소셜 미디어 및 다른 곳에서 찾을 수있는 공개 정보를 수집하고 분석합니다.
가장 널리 사용되는 기업 독싱 공격 중 하나는 신원 도용입니다. 일반적으로 공격자는 자신의 정보를 사용하여 특정 직원을 프로파일하고 신원을 사용합니다. 딥 페이크와 같은 신기술은 공개적으로 사용 가능한 정보가있는 경우 이러한 이니셔티브를 쉽게 실행할 수 있습니다. 예를 들어, 조직의 직원으로 여겨지는 이미지의 사실적인 딥 페이크 비디오는 회사의 평판을 심각하게 손상시킬 수 있습니다. 이를 위해 공격자는 대상 직원의 선명한 사진과 소셜 미디어에서 찾을 수있는 일부 개인 정보만으로도 충분합니다.
또한 목소리가 남용 될 수 있습니다. 라디오 나 팟 캐스트를 통해 발표하는 고위 임원은 자신의 목소리를 녹음하고 모방 할 수있는 토대를 마련 할 수 있습니다. 이러한 방식으로 직원에게 전화를 걸어 긴급한 은행 송금 요청이나 고객 데이터베이스를 원하는 주소로 보내는 등의 시나리오가 가능해집니다.
Kaspersky Security Researcher 인 Roman Dedenok은“엔터프라이즈 독싱은 무시해서는 안되는 문제이며 조직의 기밀 정보에 실질적인 위협이됩니다. 조직 내에서 강력한 보안 절차를 통해 Doxing 위협을 예방하고 위험을 최소화 할 수 있습니다. 필요한 예방 조치를 취하지 않으면 이러한 공격으로 인해 심각한 재정적 피해와 명성 손실이 발생할 수 있습니다. 획득 한 기밀 정보가 더 민감할수록 피해가 더 커집니다. "
Doxing 공격이 Securelist에서 조직을 표적으로하기 위해 사용하는 기술에 대해 자세히 알아볼 수 있습니다.
Doxing의 위험을 방지하거나 최소화하기 위해 Kaspersky는 다음을 권장합니다. 엄격한 규칙을 설정하고 직원이 이러한 규칙을 엄격하게 준수하여 공식 기업 메시징 관행 외부에서 비즈니스 문제를 논의하지 않도록합니다.
직원이 공격 기술에 대해 더 잘 알고 사이버 보안 문제를 인식하도록 지원합니다. 이것이 사이버 범죄자들이 공격적으로 사용하는 사회 공학 기술에 효과적으로 대응할 수있는 유일한 방법입니다. 이를 위해 Kaspersky Automated Security Awareness Platform과 같은 온라인 교육 플랫폼을 사용할 수 있습니다.
기본적인 사이버 위협에 대해 직원을 교육합니다. 사이버 보안 문제에 경험이있는 작업자가 공격을 방지 할 수 있습니다. 예를 들어, 동료로부터 정보를 요청하는 이메일을 받으면 먼저 동료에게 전화하여 실제로 메시지를 보냈는지 확인해야합니다.
코멘트를 가장 먼저하십시오