Case Studies June 01, 2013

고객 프로필: BPPR(Banco Popular de Puerto Rico)

이 백서에서는 EMA(Enterprise Management Associates)가 조직에서 산업화된 사이버 범죄 위협에 맞서기 위해 갖춰야 하는 대응 방안을 살펴봅니다. 공격자가 체계적이고 박식하며, 크라임웨어 및 자동화의 어두운 그림자 시장에서 최신 기술을 활용하고, 인텔리전스를 통해 우위를 유지하는 경우 조직은 그에 따라 적절히 대응해야 합니다.

다운로드

범죄자들이 정보 시스템 공격을 통해 수익을 얻게 됨에 따라 부정 행위의 영향이 커지고 있습니다. 많은 공격자가 사이버 위협의 수익성을 발견했습니다. 범죄자와 공격자는 혁신 기술을 활용하여 보다 광범위한 피해자로부터 정보를 더욱 쉽게 도용할 수 있게 되었습니다. 이로써 크라임웨어와 서비스가 상용화되었으며 전문성과 경쟁력을 갖추게 되었습니다. 이외에도 일부 연관성 없는 행위였던 사이버 범죄를 이용한 부정 행위가 어떻게 하나의 독립적인 산업으로 성장했는지를 보여주는 기타 요인도 있었습니다.

이 산업을 통해 부정 행위 기술이 합법적 비즈니스 영역의 기술에 견줄 만큼 자동화되고 정교해졌습니다. 복잡한 위협의 패키징이 일반 규격화되어 개인 시스템을 소유자도 모르게 부정 행위를 조장하는 도구로 손쉽게 이용할 수 있게 되었습니다. 대규모 시스템 관리는 대개 마스터가 매우 민첩한 회피 전략을 통해 탐지 및 무력화를 피하는 손상된 호스트의 전체 네트워크에 대한 제어력을 이용합니다. 이는 전 세계 비즈니스에 수십억 달러의 손해를 입히는 산업화된 위협으로 이어집니다.

이 백서에서는 EMA(Enterprise Management Associates)가 조직에서 산업화된 사이버 범죄 위협에 맞서기 위해 갖춰야 하는 대응 방안을 살펴봅니다. 공격자가 체계적이고 박식하며, 크라임웨어 및 자동화의 어두운 그림자 시장에서 최신 기술을 활용하고, 인텔리전스를 통해 우위를 유지하는 경우 조직은 그에 따라 적절히 대응해야 합니다.

여러 전술을 사용하여 노출을 제한하고 효과를 증진하는 체계적인 전략은 이제 미국 연방금융기관 검사협의회의 지도와 같은 지침 및 부정 행위의 타겟인 비즈니스에 영향을 미치는 전 세계의 기타 규정을 따릅니다. RSA Fraud and Risk Intelligence 포트폴리오의 솔루션은 이러한 체계적 접근 방식의 예를 제공합니다. 실시간 부정 행위 방지 전술과 인텔리전스를 통합하는 기술 및 서비스에 대한 제어력을 갖춘 RSA Fraud and Risk Intelligence 포트폴리오는 업계 전반의 대응 방안으로 산업화된 위협에 맞서기 위한 전략을 지원하는 툴을 조직에 제공합니다.