공격 유형 · Attack types
계정 탈취ATO
定義
탈취한 자격증명으로 실제 계정을 장악해 내부에서 공격하는 것.
Seizing a real account with stolen credentials to attack from the inside.
経営層(CEO·CISO)向け
일단 정상 계정에서 보내는 메일이라 인증·평판을 모두 통과하고, 내부 확산·VEC로 번집니다. 가장 위험한 "신뢰받는 발신자" 공격입니다. 놓치기 쉬운 것: 로그인 보호(MFA)만 보지 말고, 이미 탈취된 계정의 비정상 행위(불가능한 위치 이동·대량 전송·자동전달 규칙 생성) 탐지까지 챙기세요.
Mail now comes from a real account, so it passes auth and reputation, then spreads internally and into VEC — the most dangerous "trusted sender" attack. Commonly missed: beyond login protection (MFA), detect post-takeover anomalies (impossible travel, mass sends, new auto-forward rules).