랜섬웨어 바이러스를 포함한 메일 차단 관련문의 입니다.

1
0

안녕하세요. 일반 중소기업 전산팀 근무중인데요.

한동안 조용하던 랜섬웨어가 이번엔 메일로 난리네요..

메일방화벽으로도 막고, 쿼리로 DB에서도 지우고 있지만 한계가 있네요.. 제목도 패턴도 이제 압축파일 확장자까지 다르네요.. 메일방화벽에서 스크립트파일 차단을 걸어도 일부만 막히고 들어오는 메일이 적지않네요.

대부분이 해외 불특정 IP, 불특정 도메인으로 발송되고 있는데요.. 해서 RBL 필터를 추가적용해볼까 합니다.
BL.spamcop.net하고 cbl.abuseat.org 이렇게 두개 사용하고 있는데요. 더 추가할만한 RBL 필터가 있을까요?

아니면 혹시 랜섬웨어 바이러스를 포함한 메일을 차단하는 좋은 방법이 있을까요?


0
0

요즘 대부분의 회사에서 이런 랜섬웨어 메일이 오는 것 같습니다.

현재 저희는 하루 많게는 1만건의 랜섬웨어 메일이 들어오네요.
물론 스팸필터가 99%는 막는 것 같은데…가끔 몇통이 사용자에게 전달 됩니다.

이상한 메일은 읽지 말고 삭제하라는 전체 메일 공지를 자주 하고 있고요.

그러나!
한분이 랜섬웨어에 걸려서 모든 문서 파일이 잠겼습니다.
다행이 문서작업을 많이 하시는 분이 아니라 바로 포멧을 해버렸고요.

만약 저게 공유폴더까지 먹어버렸으면…
아작났겠죠???ㅡㅡ

차단하는 좋은 방법은 스팸 솔류션을 알아보시는게 정답일 것 같습니다.
(물론 100% 차단은 못하겠지만요)

현재 저희가 사용하는 스팸 솔루션은 압축파일은 그냥 사용자에게 전달되는 형식인데요,
오늘 업체랑 얘기해본 결과,
압축 파일도 미리 풀어서 체크할 수 있는 솔루션이 있답니다.
300~500만원 정도라고 들었고요…

저도 심히 고민중 입니다.
스팸 솔류션을 바꿔야 할지…

  • klaus
    저희도 스팸솔루션으로 차단하고 있어요.. 압축된 첨부파일이 들어오면 솔루션에서 압축풀고 확인해서 스크립트 파일이 있으면 차단하도록 설정해놨는데.. 이게 대부분이 막히는데 가끔씩 들어오기도 하네요.. 이게 이상하네요.. 더 성능이 좋은솔루션을 써야할지…
0
0

제 메일 계정으로 저한테 이상한 메일이 하루에 한건 이상씩옴다 ㄷㄷㄷ 불안하기도 하고 한편으로 신기하기도 …… 첨부파일도 있는데 열어보면 난리 나겠죠??

  • klaus
    ㅎㅎ 열어보시면 문서라는 문서는 전부 확장자가 locky로 변합니다… 저희회사에서도 일곱명이나 걸렸네요..
1
0

저희도 요즘 이부분때문에 애를 먹고 있습니다. 최근들어 엄청 심해져서.. 메일상에서 관리하는부분이 한계에 다다르는듯합니다..
메일유지보수업체쪽으로 개선방법을 문의를 해놓았는데… 좋은답변이 오면 공유드리도록 하겠습니다..
이곳에 계시는 고수님께서 답변주시면 더더욱 고맙구요~^^ 좋은 고민 좋은 문의 감사합니다.ㅎ


총 3개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요