최고 경영자 사기는 해커가 이메일을 통해 최고 경영자를 가장하고 일반적으로 금융 거래를 수행하기 위해 피해자를 설득하는 스피어 피싱 공격의 한 유형입니다. 가장 비싼 이메일 공격 중 하나 인 최고 경영자 사기는 비즈니스 이메일 타협의 한 형태로 2019 년에 미국 기업에 17 억 달러의 비용이 들었습니다.
최고 경영자 사기는 기프트 카드 사기에서 와이어 사기에 이르기까지 다양 할 수 있으며,수백만 달러가 해커의 은행 계좌로 전달되며,종종 비즈니스가 무엇이 잘못되었는지 깨닫기 오래 전에 발생합니다. 성공 가능성을 높이기 위해 해커는 여러 가지 전술을 사용하며,그 중 일부는 기술적이지만 대부분 심리적 조작과 관련이 있습니다.
압력 적용
기프트 카드 사기는 실행이 가장 간단하고 추적하기가 가장 어렵습니다. 이것은 야생에서 가장 널리 퍼진 스피어 피싱 공격과 즉각적인 투자 수익을 제공하는 공격 중 하나입니다.
대표이사로 위장한 해커는 일반적으로 회의 중이며 고객을 위해 기프트 카드를 긴급하게 구매해야한다고 주장합니다. 종종 해커는 기프트 카드가 직원들에게 놀라운 일이라고 주장하여 피해자를 조작하여 요청을 비밀로 유지합니다. 피해자의 마음 속에서,통과하지 못하는 것은 대표이사의 당혹감이나 실망을 초래할 수 있습니다. 이것은 피해자에 대한 강한 압력을 만듭니다.
가장 성공적인 비즈니스 이메일 타협 공격은 신중하게 만들어진 스피어 피싱 이메일을 특징으로합니다. 그러나 실제로 그들을 성공하게 만드는 것은 발신자의 정체성과 영향력입니다. 일반 사용자는 회계에서 존을위한 기프트 카드 구매에 대해 두 번 생각할 수도 있지만,요청이 최고 경영자로부터 오는 경우 피해자는 신속하게 대응할 가능성이 더 큽니다.
많은 대표이사 사기 피해자들은 이전에는 대표이사와의 접촉이 거의 없었다. 이 경우 피해자를 비난하고 그들이 더 잘 알았 어야한다고 말하는 것은 쉽습니다. 실제로,그것은 피해자를 사기에 더 감염되기 쉬운 시킨다 전자 우편이 감시떨어져 피해자를 붙잡기 때문에. 금융 요청이 피해자와 최고 경영자 사이의 최초의 통신 인 경우,피해자는 압력뿐만 아니라 기쁘게하는 욕망을 느낄 것이다.
프리텍스팅과 사회공학
많은 피해자들이 대표이사와의 의사소통에 익숙하지 않다. 그들은 최고경영자의 커뮤니케이션 스타일과 습관,즉 최고경영자가 말하거나 하지 않는 것에 익숙하지 않다. 진짜 최고 경영자는 결코 그런 대화에 참여하거나 그러한 요청을 할 수는 없지만 피해자는 그것을 알지 못하고 해커에게 이점을 제공합니다.
사회 공학의 일반적인 전술 인 프리 테스팅은 해커와 피해자 사이의 의사 소통 라인을 열어 피해자가 요청에 쉽게 참여하도록합니다. 또한 해커가 기대치를 설정할 수있게 해주 며(이것에 대해 아무에게도 말하지 말고 놀람)정보 수집 역할을하여 해커에게 성공을 도울 수있는 추가 정보를 제공합니다.
최고 경영자 사기의 경우,해커는 피해자에게 여러 번 이메일을 보내 최종 요청에 이르게하고,진행 상황을 확인하고,다른 사람이 거래를 인식하지 못하게하며,거래가 완료 될 때까지 더 많은 압력을 가할 것입니다.
모바일 장치에서 이메일 보내기
경영자는 바쁜 사람들입니다. 그것은 사무실에서,이벤트에,클라이언트와 함께 방문 하는 임원에서 이메일을 받을 특이 한,또는 심지어 국가. 모바일 장치를 통해 스피어 피싱 이메일을 보내는 것은 해커가 최고 경영자가 자신의 사무실에서 떨어져 있다는 인상을 만드는 데 도움이됩니다. 이것은 여러 가지 방법으로 해커 혜택.
첫째,그것은 해커가 최고 경영자가 자신의 요소에서,아마도 자신의 노트북없이,그리고 도움이 필요하다는 환상을 만들 수 있습니다. 둘째,이메일에 대한 실수를 할 수있는 해커 호기심 공간을 제공합니다—문법 및 맞춤법 실수는 모바일 장치에서(정도)일반적이고 용서할 수 있습니다.
마지막으로 스푸핑 된 이메일이 간과 될 가능성이 높아집니다. 해커가 회사 도메인이 아닌 최고 경영자 이름을 스푸핑하면 피해자가 최고 경영자가 실수를하고 개인 계정을 통해 이메일을 보냈다고 믿는 것이 합리적입니다.
딥 페이크
비즈니스 이메일 타협의 영역에 비교적 새로운,딥 페이크는 매우 효과적이고 매우 비용이 많이 드는 것으로 입증되었습니다. 더 나은 아직(해커에 대한),해커가 최고 경영자의 목소리를 모방하는 데 사용할 수있는 시장에 인공 지능 기반의 다양한 도구가 있습니다.
월스트리트 저널에 따르면 2019 년 영국 에너지 회사의 한 최고 경영자가 독일 모회사의 최고 경영자로부터 전화를 받았지만 그의 최고 경영자는 아니었다. 그것은 깊은 가짜 소프트웨어를 사용하여 독일의 최고 경영자의 목소리를 모방하고 공급 업체에 송금 지불을 요청하는 해커였다. 그 결과 해커에게 243,000 달러를 지불했으며,해커는 곧 더 많은 것을 요구했고,이는 최고 경영자에게 팁을 주었다.
깊은 가짜 소프트웨어는 풍부하고 효과적이며 저렴하며 기업은 이에 대한 대답이 없습니다. 컴퓨터 위클리에 따르면,사이버 보안 의사 결정자의 77%는 깊은 가짜에 대해 우려하고 있지만,28%만이 그것을 방어 할 계획을 가지고있다.
대표이사 사기 방지
스피어 피싱 방지 기술은 먼 길을왔다,하지만 대표이사 사기의 심리적 특성은 예방 조치의 조합을 필요로한다:
사용자 교육:비즈니스 이메일 타협의 다른 유형뿐만 아니라,사회 공학 기술을 식별하기 위해 사용자를 훈련. 정기적 인 교육을 넘어 온-더-플라이 교육을 제공-사용자가 열거 나 악성 이메일에 응답 할 때.
검증 프로세스:금융 거래에 대한 요청을 검증하는 프로세스를 구현합니다. 예를 들어 이메일을 통해 금융 요청을 받은 후 직접 또는 전화로 요청을 확인하는 것이 포함됩니다.
기술:스피어 방지 피싱 솔루션을 기존 탐지 및 기존 탐지를 뛰어 넘는 솔루션으로 업그레이드합니다. 이 솔루션은 사촌 도메인 및 표시 이름 스푸핑을 포함하여 검색하기 어려운 스푸핑 기술을 식별할 수 있어야 합니다.
스피어 피싱,최고 경영자 사기 또는 비즈니스 이메일 타협을 호출하든,모든 대상 이메일 공격은 유사한 특성,행동,심지어 언어를 표시합니다. 그것은 인공 지능(인공 지능)이 탐지에 탁월한 곳입니다.
전자 메일 트래픽의 이상과 전자 메일의 악의적 인 행동을 검색하면 인공 지능 알고리즘이 통계 또는 지문 솔루션이 누락 된 것을 감지 할 수 있습니다. 베이드 시큐어는 두 가지 기계 학습 기술을 사용하여 스피어 피싱과 최고 경영자 사기를 탐지합니다:
- 예외 항목 검색:데이터 집합에서 흔하지 않은 이상값 또는 동작(이 경우 조직의 이메일 트래픽)을 식별합니다. 시간이 지남에 따라 조직에서 일반적인 송신/수신 동작과 그렇지 않은 동작을 학습하고 사촌 도메인 및 표시 이름 스푸핑을 포함한 예외 사항을 식별합니다.
- 자연어 처리: 특히 긴급함을 나타내거나 금융 거래와 관련된 언어입니다.
마이크로 소프트 365 에 대한 보안 베이드는 의심스러운 이메일을 열 때 트리거 경고 배너와 가능한 스피어 피싱 시도를 사용자에게 경고. 이렇게 하면 사용자가 놓친 경고 신호를 고려하는 데 필요한 일시 중지가 제공됩니다. 또한 전자 메일에 이상이 포함되어 있지만 합법적인 메시지인 경우 전자 메일이 잘못 분류되고 차단되지 않으므로 중요한 회사 통신이 성공적으로 배달됩니다.