악성 코드 담긴 메일을 Office365에선 알아서 차단 조치를 해줄까??

4
0

지난 번 말씀 드렸던 내용 기억 하시는지요?^^

은행에서 돈을 맡겨 두는 것이 개인이 직접 돈을 관리 하는 것보다 보안 상 안전하다.

그와 마찬가지로 직접 중요 서버를 전산실에서 운영 하는 것보다 관리를 전문으로 하는 기업에서

서비스만 제공 받아 운영 하는 것이 훨씬 효율 적이고~

궁극적으론 현존 하는 모든 서비스들이 임대 받아 사용하는 클라우드 형태로 진화 될 것이고~

그에 대한 MS의 출발은 Office365 인 것이고~

그래서 의미가 크다고 저는 생각한다고 말씀을 드렸는데요.

지난 번에 랜섬웨어 및 악성코드, APT 공격, 요즘 중국 발 해킹도 많이 이루어져서

ERP, GW 서버들의 Registry 및 시스템 파일들을 손상 시켜 문제를 야기 시키던데요.

그런 부분들을 클라우드 형태의 서비스로 운영 한다면~

저는 능동적인 대처가 쉽다고 생각을 한다는 것이죠.

그래서 궁금해졌습니다.

테스트를 해보고 싶어졌죠.

Office365에서 제공하는 Exchange Online을 통해 랜섬웨어 파일을 압축해서 보내보기로~

그 패턴을 분석해서 차단이 이루어진다면 제가 위에서 언급한~

제가 메일 시스템에 랜섬웨어에 대한 조치를 별도로 하지 않아도~

MS에서 그에 대한 방어를 해두고 있어서 메일로 유입되는 랜섬웨어에 대한 대처가 가능해지는 것이 되는 것이겠죠.

자~ 시작합니다.

아래 사진은 랜섬웨어 파일을 제가 수집을 한 것이구요.^^

실제로 이걸 누르면 PC는 물론 USB, 네트워크드라이브까지 타고 모든 문서가 암호화되는

무시무시한 악성코드 입니다.

제 PC에 이 파일을 가지고 있는건데~

좀 후덜거리네요..ㅎㅎ

제 PC가 암호화 될 수도 있으니 말입니다.

취급 부주의로…ㅎㅎㅎ

enter image description here

위의 파일을 첨부해서 메일을 발송한 화면이 아래 화면입니다.

enter image description here

위와 같이 메일을 발송을 하였습니다.

아래는 보낸 편지함에 들어가 있는 걸 통해 메일 발송이 이루어졌다는 것을 확인 할 수 있구요.

저한테 제가 메일을 보냈으니 메일이 수신 되는 걸 확인 하고 싶은데…

아무리 기다려도 크립토락커가 들어있는 메일은 수신 되질 않더군요..ㅎㅎㅎ

Microsoft 사에서 Office365의 Exchange Online 에 알게 모르게 랜섬웨어 패턴을 등록해서

발송 및 수신이 금지되도록 설정을 해두었다는 이번 실험(?)을 통해 확인을 해보았습니다.

Office365를 쓴다면 보안 위협에 안전하다?

직접 메일시스템을 운영한다면 이에 대한 조치를 어떻게??

판단은 맡기겠습니다.

늘 감사합니다.

성 해중 배상


0
0

랜섬웨어로 테스트하시다니, 엄청난 용기시네요 ^^

  • (주)에프엑스컨설팅
    실행만 안하면 되니까요^^ 제 PC에 여러 테스트 목적으로 보관 중인데요.보관 중인 것 자체가 오히려 더 부담입니다.ㅎㅎ
0
0

랜섬웨어는 변종이 끊임없이 나오고 있다고 하는데 알려지지 않은 변종까지 탐지해서 차단하지는 못하겠죠?

  • (주)에프엑스컨설팅
    추후에 MS가 APT솔루션을 취급하는 회사를 인수해서 Office365에 장착해서 서비스 한다면 모를까… 현재로서는 차단이 어렵다고 볼 수 있습니다.아마도 그런 방향으로 Office365 는 발전해 나갈 것입니다.
0
0

오해의 소지가 있는 것 같아 다시 한번 말씀 드립니다.

APT 및 보안 솔루션을 비교하는 것이 아니라, 구축형 대비 Office365의 이점을 말씀 드린 것입니다.

보안 솔루션이 없어도 된다 라는 의미의 글은 아니라는 점^^ 참고하여 주세요~

0
0

오피스365 구매 예정이라 그런지 다행이다 싶네요 ^^

0
0

office365사용 하면 스팸멜들 많이 차단되나요??


총 5개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요