Genian GPI

[GPI Story #10] 이메일로 침투하는 보안위협에 스스로 방어하는 ‘꿀팁’ 제공

    e-mail 관리에 대한 awareness

    안녕하세요. 지니네트웍스 컨설팅팀 김민규 팀장입니다.
    이번 포스팅은 e-mail에 대한 awareness에 대해 말씀 드리려고 합니다.

    최근 들어 랜섬웨어 등이 메일을 이용해
    공격을 시도하고 PC 전체를 감염시키는 사례가 빈번히 발생하고 있습니다.

    이를 어떻게 대응하고 방어 해야 하는지
    조금이나마 도움을 드리고자 이번 포스팅을 준비해 봤어요.

    예전에는 1차원적으로 메일 본문에 사기 글을 작성해 유혹하여 피해를 일으켰지만
    최근에는 지능화 된 APT 형태로 다양하게 공격을 시도하고 있습니다.

    그 위협을 피하기가 쉽지 않게 된거죠.

    메일에 첨부된 파일을 열어봄은 물론,
    이를 열어보지 않더라도 단말의 설정에 따라
    자동으로 실행되어 해당 단말을 감염시켜 버립니다.

    완벽한 탐지는 어렵겠지만
    그 위협에 대한 내용을 미리 숙지하고 대응할 수 있는 능력을 키워야 겠죠.

    그렇다면 메일관리, 어떻게 해야 위협으로부터 방어 할 수 있는지

    그 보안 가이드라인에 대해 알아보겠습니다.

    ♣ 의심스러운 메일에 첨부된 파일은 절대 열어보지 않는다.

    ♣ 혹시나 모르고 열어본 메일이 나와 상관없는 내용이거나 의심스럽다면,

    ​첨부 파일은 절대 다운 받지 않는다.

    ♣ 보내는 사람과 받는 사람이 동일한 메일은 열어보지 않는다.

    ♣ 메일수신자가 alias로 들어온 메일이라면, 일단 의심해 본다.

    ♣ 메일수신자가 우리회사의 없는 계정으로 보냈다면,

    우리회사의 도메인으로 보낸 메일이라면 열지 마라.

    ♣ 메일의 내용이 나 이외의 다른 사람이 받아봐도 통할 것 같은 범용적인 내용이라면,

    ​일단 의심하고 가능한 열어보지 않는다.

    예를들어 ‘급여명세서 입니다’ 라고 보낸 메일이 회사의 기존 포맷이 아니거나
    급여일과 너무 동떨어진 날짜에 보냈다면 열지 말고 관리팀 먼저 문의해 본다.

    ♣ 중요한 메일을 보낼 때는 압축하되 암호를 걸어서 보내며,

    압축 암호는 SMS 등 개인적인 방법으로 알려준다.

    연락처를 모른다면 본 메일과 암호 메일을 나누어 보낸다.

    ♣ 메일을 보낼 때, 받는 사람의 메일 주소와 참조자에 대해 엄격하게 관리하라.

    ♣ 아웃룩을 사용 중이라면, 보안센터 설정을 올바르게 적용하라.
    자동 다운로드는 전부 차단하기를 권장한다




    위 가이드 내용을 습관 들여 잘 지킨다면,
    메일로 오는 보안위협에 스스로 대응하고 방어할 수 있을 거예요.

    자주 사용하는 메일, 그 관리에 철저해야 겠죠?

    지니안 GPI를 통해 메일관리에 대한 보안상태를 점검하고 평가할 수도 있답니다.
    지니안 GPI로 점검 받고, 내 메일 안전하게 사용하세요!

    ​

    ​<이미지 설명 : 지니안 GPI 메일 관리 평가>

    ​

    <이미지 설명 : 지니안 GPI 아웃룩 보안점검 설정>​

    다음 포스팅에서 만나요 🙂

    geninetworks

    geninetworks

    지니네트웍스는 BYOD, IoT 시대 안전한 내부 네트워크 운영을 위한
    보안관리 솔루션을 제공하는 기업입니다.
    고객의 소중한 정보 자산을 보호하고 IT인프라의 효율성을 높이는데 필요한
    핵심기술을 바탕으로 내부 보안관리의 어려움을 겪는 기업을 돕고자 합니다.
    고객이 필요한 기술, 그 가장 가까운 곳에 지니네트웍스가 있습니다.

    Show Comments (0)

    This is a unique website which will require a more modern browser to work! Please upgrade today!