전자 메일 침해는 자격 증명 피싱, 소셜 엔지니어링, 그리고 순전한 투지만 있으면 가능합니다.
선임 위협 인텔리전스 분석가, Microsoft 위협 인텔리전스
지금 등록 하여 Microsoft 디지털 방어 보고서 2024의 인사이트를 제공하는 주문형 웹 세미나를 시청하세요.
Simeon Kakpovi 씨는 원래 의사가 되고 싶었지만, 곧 그 일은 자신의 소명이 아님을 깨달았습니다. "전공을 몇 번 바꿨고 결국 정보 시스템 분야로 갔습니다. 사이버 보안에 정착한 이유는 현장에 멘토들이 있었기 때문입니다.”
Simeon 씨는 하워드 대학교(Howard University) 2학년 재학 중에 지역 커뮤니티 칼리지에서 사이버 보안 수업을 추가로 수강했고, Lockheed Martin 사이버 분석가 챌린지에 참여하게 되었습니다. “참가자들은 80GB의 데이터가 담긴 썸 드라이브를 전자 메일로 받았습니다. 그러고 일어난 일은 내가 경험한 것 중 가장 재미있는 일로 손꼽히죠.”
이 챌린지에서 참가자들은 패킷 캡처와 메모리 파일을 사용하여 전체 사이버 침입을 분석해야 했습니다. “그 과정에서 사이버 보안의 큰 그림을 보았고 '이 일을 생업으로 삼고 싶다'고 생각했어요.”
이를 계기로 그는 Lockheed Martin에서 인턴으로 일하고, 사이버 스킬링 게임 KC7을 공동 제작하게 되었습니다. “많은 사이버 보안 수업에서 실제로 데이터에 액세스할 수 없기 때문에 머리글자어와 모호한 개념만으로 가르칩니다. 그래서 악순환이 발생하죠. 기술이 없어 일자리를 얻지 못하고, 일자리를 얻지 못해 기술을 배울 수 없는 겁니다.”
현재 Simeon 씨는 Microsoft에서 30개 이상의 이란 그룹을 추적하는 분석가 팀을 이끌고 있습니다. 그는 이란 공격자 들이 동기와 활동 양상은 달라도 한 가지 측면, 끈기에서 공통점을 보인다고 지적합니다.
“소셜 엔지니어링은 보이는 것처럼 그리 단순하지만은 않습니다. 우리는 위협 행위자들이 소셜 엔지니어링 작업을 하면서 소셜 미디어에 공개되는 개인 정보를 활용하는 것을 목격했습니다.”
예를 들어, Crimson Sandstorm 은 개인들이 LinkedIn 프로필에 올린 직업을 정보로 활용하여 그들을 대상으로 가짜 소셜 미디어 프로필(허니팟)을 사용합니다. 수개월에 걸쳐 공개 프로필에서 수집한 정보를 사용하여 신뢰를 쌓고 친밀해지고, 로맨틱한 관계를 구축하려 시도하고, 결국에는 BEC 대상에게 비디오나 설문조사로 위장한 악성 파일을 보냅니다. 그런데 이러한 관계는 장기간에 걸쳐 구축되었기 때문에 대상은 파일을 실행할 때 보안 경고를 무시하기 쉬워집니다.
Microsoft Security 팔로우