BSI는 COVID-19 피싱 사기 증가를 경고합니다.
2020년 4월 15일
비즈니스 개선 회사인 BSI는 현재 COVID-19 팬데믹 기간 동안 정보resilience를 유지하기 위해 조직들이 피싱 공격에 주의를 기울이고 경계를 유지하길 조언하고 있습니다. 연구원1에 따르면, 현재 COVID-19와 관련된 주제로 최대 규모의 피싱 사기 공격이 일어나고 있으며 지속적으로 원격 작업이 증가함에 따라 사이버 공격자는 기업과 직원을 피싱대상으로 이 기회를 이용한다고 합니다.
COVID-19와 관련된 잘못된 여러 웹 도메인이 등록되어 있으며 피싱 및 자격 증명 사기에 사용되고 있습니다. 특히 영국에서는 BEC(Business Email Assurance) 공격이 포함되어 있으며, 사이버 공격자는 동료 또는 지불을 요청하는 것으로 알고 있는 사람으로 사칭하고 있습니다. 이러한 유형의 전자 메일에는 ‘회의 통지’ 또는 ‘회사 업데이트에 대한 자세한 정보를 보려면 클릭’ 링크로 위장한 ‘랜섬웨어’ 및 ‘멀웨어’가 포함될 수 있습니다. 새롭게 등장한 추가 위협은 자선 단체, 의료 기관 또는 비즈니스 및 재정적 지원 업체를 사칭하고 있습니다.
BSI 컨설팅 서비스의 보안 및 정보 기술 담당 글로벌 실무 책임자 Stephen Bowes는 다음과 같이 설명합니다. "우리는 지금 직원의 복지 및 비즈니스 연속성에 중점을 둔 많은 고용주들과 함께 이례적인 시기를 겪고 있습니다. COVID-19와 같은 전세계적 재난은 사이버 공격자가 회사에 침투하여 로그인 자격 증명이나 재무 정보 등의 개인정보를 얻을 수 있는 방대한 기회를 제공합니다. 우리는 전 세계의 많은 인력이 원격으로 작업하는 것을 이용하여 사이버 공격자들이 존재감과 세력을 키우고 있는 것을 보고 있습니다. 최근 인터폴은 의료 기관들에게 중요 시스템부터 차단하는 표적 랜섬웨어 공격을 조심하라고 경고하고 있습니다. 피싱 사기는 사이버 범죄의 가장 큰 원인 중 하나이며, 이 기간 동안 사기 사례가 증가하고 있기 때문에 회사나 가정의 모든 온라인 사용자들은 경각심을 가져야 합니다."
"저희는 고용주와 직원들이 경계를 늦추지 않고 위험 증가에 대해 잘 알고 있길 바라며, 신뢰할 수 있는 출처에서 정보를 얻도록 권장하고 싶습니다. 링크가 의심스러운 전자 메일을 IT 부서에 보고함으로써 방심하지 않도록 합시다. 결제나 구체적인 조치를 요구하는 이메일의 신빙성이 의심될 경우, 먼저 발신인에게 전화로 연락하여 확인을 받는 것이 좋습니다."