주의 사용: SVB 붕괴에 따른 보안 위험 및 완화 방법

Silicon Valley Bank의 붕괴는 적의 활동에 직접적인 영향을 미칩니다. 언제나 그렇듯이 불확실성과 패닉은 위협 행위자들의 가장 가까운 동맹이며, 혼란과 우려를 이용하여 사용자를 사기 전송 및 자격 증명 공개로 유인하려는 사기 공격이 뚜렷하게 급증하고 있다는 보고를 이미 듣고 있습니다. 이 기사에서는 조직이 노출될 가능성이 있는 주요 위험과 이를 사전 예방적으로 발견하고 완화하기 위한 모범 사례(예: 은행 시스템에서 MFA 활성화).

위험 #1: 부정 이체

샘플 시나리오

가장 일반적인 패턴은 송금을 위한 합법적인 목적지로 사칭하는 것입니다. 예를 들어, 공격자는 공급업체 중 하나를 사칭하여 SVB에서 다른 은행으로 옮겼다고 주장하면서 급히 이 새 계좌로 송금을 요청합니다. 순진한 피해자는 지불금을 공격자의 은행 계좌로 송금합니다.

완화 단계

이메일을 통해 세부 정보를 받은 계정에 거래를 수행하지 않도록 직원에게 상기시킵니다. 기존 배선 대상의 모든 변경 사항은 즉시 신뢰하기보다는 명시적으로 확인해야 합니다. 이 확인은 이메일이 보낸 것으로 추정되는 실제 사람에게 연락하여 사칭한 적이 아니라 실제로 요청을 보냈는지 확인해야 합니다. 공급업체로서 고객에게 은행 계좌의 변경 사항을 알리는 신뢰할 수 있는 프로세스가 무엇인지 사전에 알려야 합니다.

위험 #2: 은행 계좌 자격 증명에 대한 피싱

샘플 시나리오

Adversary는 FDIC, SVB 또는 다른 정부 기관을 사칭하여 SVB에 예치된 금액을 전액 반환할 수 있다는 안심 메시지가 포함된 이메일을 보냅니다. 그러나이를 위해서는 제공된 링크를 통해 새 은행 계좌에 긴급히 로그인해야 합니다. 말할 필요도 없이 이 링크는 적이 제어하는 ​​웹 페이지로 연결되며 이제 귀하의 자격 증명이 손상되었습니다.

완화 단계

직원들에게 자격 증명 삽입을 요청하는 이메일에 대한 경계를 강화하도록 상기시키거나 이메일 메시지에 포함된 링크에 자격 증명을 제공하는 모든 형태를 금지하십시오. 또한 이 정책을 전화 통화 및 문자 메시지를 포함한 모든 종류의 인바운드 통신으로 확장하는 것이 좋습니다. 특히 위에 설명된 시나리오의 경우 독립적인 조치를 취하지 말고 공식 온라인 소스를 따라 환불을 받으십시오.

위험 #3: 공황 확산

샘플 시나리오

위의 직접적인 위험 외에도 적들은 추가 은행의 붕괴 위험에 대한 가짜 뉴스를 퍼뜨려 공황과 불확실성을 가속화하기 위해 기존의 긴장된 분위기를 활용하려고 시도할 수 있습니다. 거래 중인 은행이 위험에 처해 있음을 알리고 너무 늦기 전에 예치금을 인출할 것을 촉구하는 바이러스성 메시지를 볼 수 있습니다.

완화 단계

은행의 공식 통신 채널만 신뢰하고 확인되지 않은 메시지를 전달하지 마십시오.

이메일 보안 강화로 인력 보안 교육 보완

귀하의 비즈니스 이메일은 상대방이 사기 공격을 전달하기 위해 사용하는 주요 공격 벡터입니다. 직원 교육이 가장 중요하지만 이에 대응하는 보안 기술도 있어야 하므로 비즈니스 이메일 손상을 방지하는 것이 중요한 작업입니다. 위협 행위자의 침해를 방지하기 위해 사용자 계정 그들을 대신하여 메시지를 보내려면 다음을 시행해야 합니다.

• 적용 MFA 직원의 이메일 주소에 대한 액세스 확인.
• 손상되기 쉬운 레거시 이메일 프로토콜을 비활성화합니다.
• 위험한 위치에서 이메일에 대한 액세스 차단

결론

위기 상황에서 보안을 유지하는 것은 어려운 일이지만 손이 닿는 범위 내에 있는 작업입니다. 침착함을 유지하고 직원의 일상적인 보안 관행에서 이러한 침착함을 더 많이 구현할수록 사기 공격의 물결에 대한 환경의 탄력성이 높아집니다.