보안 교육, 원래 최고 임원진들부터 시작해 내려오는 게 맞다

페이지 정보

작성자 cfpa 댓글 0건 조회 25회 작성일 22-01-14 12:13

본문

출처 : 보안뉴스


https://www.boannews.com/media/view.asp?idx=104096&page=1&kind=1


임원진들이 피싱 공격에 당했다고 생각해 보라. 임원진의 회사 계정이 털렸다고 생각해 보라. 일개 직원이 당했을 때보다 파급력이 훨씬 클 것은 분명한 일이다. 그런데도 왜 우리는 보안 교육을 직원들 대상으로 하고 있는가?

[보안뉴스 문가용 기자] 사이버 범죄자들은 회사의 직원들만 골라서 노리지 않는다. 오히려 C레벨 임원들이라면 더 ‘땡큐’다. 데이터 침해 사건은 해마다 크게 증가하고 있는데, 이 사건 중 상당수가 ‘임원’을 겨냥한 것이었다. 기업들에 가장 큰 피해를 일으키고 있다는 BEC 공격의 경우에도 C레벨이 피해자가 될 때가 많다. 참고로 BEC 공격은 2020년 전 세계에서 18억 달러의 피해를 일으켰고, 이 수치는 계속해서 오르고 있다.