비즈니스 이메일 사기(BEC) 방어: 기업 이메일 침해 막기

비즈니스 이메일 침해(BEC) 공격은 모든 규모의 기업을 대상으로 하는 정교하고 진화하는 형태의 사이버 사기입니다. 기존의 자격 증명 탈취를 목표로 하는 피싱과 달리 BEC 공격은 직원을 조작하여 무단 금융 거래를 하도록 유도하는 데 중점을 둡니다. 이러한 공격은 종종 임원 또는 신뢰할 수 있는 공급업체를 사칭하여 상당한 재정적 손실을 초래합니다. 방어력을 강화하려면 다층적인 접근 방식이 필요하며, 신원 확인, 고객알기제도(KYC) 프로세스 및 고급 사기 탐지를 통합하는 것이 효과적인 bec 피싱 방어의 중요한 구성 요소입니다.

핵심 내용 1BEC 공격은 금전적 동기를 가지며 기술적인 악용보다는 사회 공학에 의존합니다.

핵심 내용 2강력한 신원 확인 및 비즈니스 이메일 보호는 무단 거래를 방지하는 데 필수적입니다.

핵심 내용 3직원 교육 및 인식은 BEC 사기에 대한 중요한 1차 방어선입니다.

핵심 내용 4KYC-BE(고객알기제도 - 기업 개체)는 공급업체 및 파트너 관계에 추가적인 보호 계층을 제공합니다.

BEC 공격 라이프사이클 이해

일반적인 BEC 공격은 여러 단계로 진행됩니다. 먼저 공격자는 직원의 정보, 공급업체 및 금융 프로세스에 대한 정보를 수집하여 대상을 꼼꼼하게 조사합니다. 이러한 조사는 종종 소셜 미디어, 회사 웹사이트 및 공개적으로 사용 가능한 데이터를 통해 수행됩니다. 다음으로 고위 임원 또는 신뢰할 수 있는 공급업체를 사칭하는 설득력 있는 이메일을 작성합니다. 이 이메일은 일반적으로 긴급 송금을 요청하거나 지불 세부 정보를 변경하도록 요청합니다. 이메일에 전달되는 긴급성과 권위는 수신자가 다른 채널을 통해 요청을 확인하지 않고 따르도록 압력을 가합니다.

공격자는 BEC 공격을 시작하기 위해 손상된 이메일 계정을 자주 사용하여 탐지하기 어렵게 만듭니다. 또한 발신자의 이름이 합법적으로 표시되지만 기본 이메일 주소가 사기인 “표시 이름 스푸핑”에도 참여할 수 있습니다. FBI의 인터넷 범죄 신고 센터(IC3)의 최근 통계에 따르면 BEC 사기는 2023년에 29억 달러 이상의 손실을 초래했으며, 이러한 공격의 심각성과 증가하는 정교함을 강조합니다.

BEC 방어에서의 신원 확인 역할

스팸 필터 및 안티 멀웨어 소프트웨어와 같은 기존 이메일 보안 조치는 BEC 공격에 효과적이지 않은 경우가 많습니다. 왜냐하면 발신자의 신원을 확인하는 데 중점을 두지 않기 때문입니다. 여기서 강력한 신원 사기 예방 및 신원 확인이 중요한 역할을 합니다. 이메일 액세스를 위한 다단계 인증(MFA)을 구현하는 것은 중요한 첫 번째 단계이지만 충분하지 않습니다. 더욱 발전된 신원 확인 방법을 금융 거래 워크플로에 통합하여 요청의 합법성을 보장할 수 있습니다.

예를 들어, 송금 요청이 시작되면 시스템은 요청 직원이 생체 인증(예: 얼굴 인식) 또는 등록된 모바일 장치로 전송된 일회용 비밀번호를 통해 신원을 확인하도록 요구하는 확인 단계를 트리거할 수 있습니다. 이렇게 하면 요청이 직원에 의해 실제로 승인되었는지 확인하는 데 도움이 됩니다. 또한 새로운 공급업체 및 파트너의 신원을 확인하는 것이 중요합니다.

KYC-BE: 비즈니스 파트너 알기

KYC-BE(고객알기제도 - 기업 개체)는 고객알기제도의 원칙을 비즈니스 관계로 확장합니다. 여기에는 공급업체, 공급업체 및 기타 비즈니스 파트너의 법적 존재, 소유 구조 및 합법성을 확인하는 작업이 포함됩니다. 이 프로세스에는 일반적으로 정관, 사업자 등록증 및 주소 증명과 같은 공식 회사 문서를 수집하고 확인하는 작업이 포함됩니다. 또한 제재 목록 및 부정적인 미디어 데이터베이스에 대한 스크리닝을 통해 잠재적인 위험을 식별합니다.

KYC-BE를 온보딩 프로세스에 통합하면 공격자가 사기성 지불을 요청하는 합법적인 공급업체로 위장하는 것을 방지하는 데 도움이 될 수 있습니다. 자동화된 KYC-BE 솔루션을 사용하면 이 프로세스를 간소화하고 수동 노력을 줄이며 정확성을 향상시킬 수 있습니다. 디지털 신원 확인 도구를 사용하여 이러한 비즈니스 개체 내 핵심 인력의 신원을 확인하면 또 다른 보호 계층이 추가됩니다.

고급 사기 탐지 기술

신원 확인 및 KYC-BE 외에도 고급 사기 탐지 기술을 활용하면 BEC 공격을 식별하고 예방하는 데 도움이 될 수 있습니다. 이러한 기술에는 다음이 포함됩니다.

• 이상 탐지: 금융 거래 패턴을 모니터링하고 새로운 수익 수혜자 또는 지불 금액 변경과 같은 비정상적인 활동을 표시합니다.
• 행동 생체 인식: 타이핑 속도, 마우스 움직임 및 로그인 패턴과 같은 사용자 행동을 분석하여 손상된 계정을 나타낼 수 있는 이상 징후를 감지합니다.
• 머신 러닝: BEC 공격과 관련된 패턴과 특성을 식별하도록 머신 러닝 모델을 학습시킵니다. 예를 들어 특정 키워드, 이메일 구조 또는 발신자 특성을 식별합니다.
• 이메일 인증 프로토콜: DMARC, SPF 및 DKIM을 구현하여 이메일 발신자의 진위를 확인하고 이메일 스푸핑을 방지합니다.

Didit은 어떻게 도움이 될까요

Didit은 BEC 공격에 대한 방어력을 강화하는 데 사용할 수 있는 포괄적인 신원 플랫폼을 제공합니다. 당사의 플랫폼은 다음을 제공합니다.

• 강력한 신원 확인: 얼굴 인식, 문서 확인 및 활성 감지를 사용하여 직원 신원을 확인합니다.
• KYC-BE 솔루션: 비즈니스 파트너의 온보딩 및 확인을 자동화합니다.
• 사기 신호 분석: IP 주소, 장치 데이터 및 행동 신호를 기반으로 의심스러운 활동을 감지합니다.
• 워크플로 오케스트레이션: 특정 요구 사항에 맞는 사용자 지정 확인 흐름을 구축합니다.
• API 통합: 기존 금융 시스템에 신원 확인을 원활하게 통합합니다.

Didit의 플랫폼을 활용함으로써 조직은 BEC 사기의 피해자가 될 위험을 크게 줄이고 재정적 자산을 보호할 수 있습니다.

시작할 준비가 되셨습니까?

BEC 공격의 피해자가 될 때까지 기다리지 마세요. Didit의 포괄적인 신원 확인 및 사기 방지 솔루션으로 비즈니스를 지금 보호하세요.

데모 요청 | 가격 탐색