랜섬웨어 바이러스를 포함한 메일 차단 관련문의 입니다.

1
0

안녕하세요. 일반 중소기업 전산팀 근무중인데요.

한동안 조용하던 랜섬웨어가 이번엔 메일로 난리네요..

메일방화벽으로도 막고, 쿼리로 DB에서도 지우고 있지만 한계가 있네요.. 제목도 패턴도 이제 압축파일 확장자까지 다르네요.. 메일방화벽에서 스크립트파일 차단을 걸어도 일부만 막히고 들어오는 메일이 적지않네요.

대부분이 해외 불특정 IP, 불특정 도메인으로 발송되고 있는데요.. 해서 RBL 필터를 추가적용해볼까 합니다.
BL.spamcop.net하고 cbl.abuseat.org 이렇게 두개 사용하고 있는데요. 더 추가할만한 RBL 필터가 있을까요?

아니면 혹시 랜섬웨어 바이러스를 포함한 메일을 차단하는 좋은 방법이 있을까요?


0
0

요즘 대부분의 회사에서 이런 랜섬웨어 메일이 오는 것 같습니다.

현재 저희는 하루 많게는 1만건의 랜섬웨어 메일이 들어오네요.
물론 스팸필터가 99%는 막는 것 같은데…가끔 몇통이 사용자에게 전달 됩니다.

이상한 메일은 읽지 말고 삭제하라는 전체 메일 공지를 자주 하고 있고요.

그러나!
한분이 랜섬웨어에 걸려서 모든 문서 파일이 잠겼습니다.
다행이 문서작업을 많이 하시는 분이 아니라 바로 포멧을 해버렸고요.

만약 저게 공유폴더까지 먹어버렸으면…
아작났겠죠???ㅡㅡ

차단하는 좋은 방법은 스팸 솔류션을 알아보시는게 정답일 것 같습니다.
(물론 100% 차단은 못하겠지만요)

현재 저희가 사용하는 스팸 솔루션은 압축파일은 그냥 사용자에게 전달되는 형식인데요,
오늘 업체랑 얘기해본 결과,
압축 파일도 미리 풀어서 체크할 수 있는 솔루션이 있답니다.
300~500만원 정도라고 들었고요…

저도 심히 고민중 입니다.
스팸 솔류션을 바꿔야 할지…

  • klaus
    저희도 스팸솔루션으로 차단하고 있어요.. 압축된 첨부파일이 들어오면 솔루션에서 압축풀고 확인해서 스크립트 파일이 있으면 차단하도록 설정해놨는데.. 이게 대부분이 막히는데 가끔씩 들어오기도 하네요.. 이게 이상하네요.. 더 성능이 좋은솔루션을 써야할지…
0
0

제 메일 계정으로 저한테 이상한 메일이 하루에 한건 이상씩옴다 ㄷㄷㄷ 불안하기도 하고 한편으로 신기하기도 …… 첨부파일도 있는데 열어보면 난리 나겠죠??

  • klaus
    ㅎㅎ 열어보시면 문서라는 문서는 전부 확장자가 locky로 변합니다… 저희회사에서도 일곱명이나 걸렸네요..
1
0

저희도 요즘 이부분때문에 애를 먹고 있습니다. 최근들어 엄청 심해져서.. 메일상에서 관리하는부분이 한계에 다다르는듯합니다..
메일유지보수업체쪽으로 개선방법을 문의를 해놓았는데… 좋은답변이 오면 공유드리도록 하겠습니다..
이곳에 계시는 고수님께서 답변주시면 더더욱 고맙구요~^^ 좋은 고민 좋은 문의 감사합니다.ㅎ

  • klaus
    저희만 그런게 아니었군요.. 하루에 수백건이 들어오고 걸러지는데도.. 수십건씩은 수신이 되네요.
  • werther20
    저희 회사메일도 거의 포화지경으로 들어오고 있습니다. 스팸으로 거르고.. 바이러스로 분류하고 해도 다양한 패턴으로 이리저리 변경해서 들어오니.. 방법을 못찾고 있습니다. 몇일전에 뉴스를 보니 공공기관들도 당했고 조금 이름있는 기업들도 이런문제가 많다라고 그러더라구요.. 매일매일 골머리를 앓고있습니다ㅜㅜ 힘내세요~~^^
  • zerod@y
    랜섬웨어 문제가 대부분 임직원을 통해 감염이 되고 있는데 억울하게도 전산 담당자분들이 이 랜섬웨어 방지 문제로 큰 어려움이 발생되고 있습니다.. 기업내 랜섬웨어 대부분이 사내 그룹웨어를 통해 전달 되고 있습니다. 웹을 통한 워터링홀 랜섬웨어 감염보다 훨씬큰 수치를 보입니다. 그룹웨어를 통한 랜섬웨어 감염은 안티스팸 솔루션으로는 해결이 불가능한 수준입니다.. 특히 요즘 랜섬웨어 악성코드 파일이 문서파일을 가장해서 들어오기 때문에 더욱이 스팸 솔루션으로는 분석자체가 되지 않은 범위입니다.. 그렇다고 고가의 이메일 APT 분석 어플라이언스 장비를 구매하기엔 굉장히 부담스러울수 밖에 없지요.. 저렴한 가격에 그룹웨어 메일을 통한 솔루션이 이미 있습니다. 세계적인 인지도 및 레퍼런스도 있고 이미 국내에서도 검증된 솔루션 입니다. 사내메일 첨부파일을 통한 랜섬웨어 방지는 100% 차단 보장하고 있습니다. 메일 본문의 URL을 통한 악성코드 검출까지 가능합니다. 해당 솔루션에 대해서 궁금하시거나 필요하신 자료 있으시면 내용을 공유해 드리겠습니다.

총 3개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요

×
인프라 진단을 이용해 보세요~