"주요 조직 변화 중에 직원들은 알지 못하는 사람들로부터 데이터, 지불 또는 접근 요청을 승인해야 한다는 압박을 받게 되는데 문제는 이들의 신원과 권한을 쉽게 확인할 수 없다는 데 있다. 공격자들은 업무용 이메일 손상 및 CXO 위장 같은 기술을 성공적으로 사용할 가능성을 높이기 위해 이러한 압박감을 악용한다”라고 센터는 말했다.
직원은 자신이 제기한 위험에 대해 적절하게 설명해야 하며 요청자의 신원(직접 또는 알려진 전화번호를 통해)과 권한을 확인할 수 있을 때까지 접근, 지불 또는 데이터에 대한 요청을 거부하도록 해야 한다.
ACSC는 가능한 한 서둘러 조직을 구성해야 하며, 직원은 자신이 누구와 함께 일하는지 알고 있어야 한다고 밝혔다.
ACSC의 조언은 정부기구(MoG) 변경에도 적용되며 APSC(Australian Public Service Commission) MoG 지침을 보완하기도 한다.
"사이버범죄자들은 중대한 변화가 혼란을 가져오고 랜섬웨어, 업무용 이메일 손상, 급여 사기, 피싱 캠페인 같은 소셜 엔지니어링 공격으로 쉽게 직원을 속이고 시스템을 손상시킨다"라고 센터는 전했다.
이어서 센터는 "실제 인수나 합병을 발표하기 훨씬 전에 보안 조직이 준비해야 한다"라고 덧붙였다. ciokr@idg.co.kr