WhiteMail
← 詞彙表

공격 유형 · Attack types

비즈니스 이메일 침해BEC

定義

임원·거래처를 사칭해 송금·계좌변경·정보유출을 유도하는 사회공학 공격. 첨부·링크 없이 권한·긴급성·신뢰를 악용.

Social-engineering fraud impersonating execs/vendors to trigger wires or data leaks — often with no link or attachment.

經營層觀點(CEO・CISO)

단일 최대 금전 손실 벡터입니다(건당 수천만~수억 원). 악성코드가 없어 백신·샌드박스가 무력하고, "사람의 절차"가 마지막 방어선입니다. 놓치기 쉬운 것: 기술만으로는 못 막습니다 — 일정 금액 이상 송금·계좌변경은 반드시 별도 채널 이중승인을 거치도록 재무 프로세스에 못 박고, "긴급·비밀" 요청일수록 의심하도록 훈련하세요.

The single largest financial-loss vector (tens of thousands to millions per incident). With no malware, AV/sandbox are useless and human process is the last line. Commonly missed: tech alone cannot stop it — hard-code dual-channel approval for payments/bank-detail changes above a threshold, and train staff that "urgent & confidential" is itself a red flag.

深入了解

相關詞彙