사내 악성메일 모의훈련을 진행하려고 하는데...

1
0

어떻게 기획을 해야할지 모르겠네요…

이름만으로도 다들 아실만한 보안업체에서도 진행하고 있고… 몇몇 업체들 있는거같아..
외부 전문업체 이용(=돈)하여 깔끔하게 결과보고 받고 하려고했는데
품의서 퇴짜맞고 내부에서 구축해 진행하라고 하시네요ㅜㅜ

같이 진행하는 후임이 있어서 일단 테스트 환경은 거의 구축해가는거 같은데…

메일 내용이라던지.. 전체적은 프레임을 짜야할거 같은데 머리가 좀 아프네요ㅎㅎ;;

결국 목적은 망분리라서… 요즘 하도 스피어피싱&랜섬웨어가 많아 보안의식 고취 및
망분리에 대한 명분을 만들기 위한 거긴한데…

혹시 진행해보신 경험이 있으신지…, 기타 관련된 고견을 구해봅니다…


0
0

염두에 두고 계시는 망분리 업체에게 지원을 요청해 보시는게 어떨까요? 망분리 도입건때문에라도 잘 도와주지 않을까 싶은데요

2
0

실제로 악성 코드 흉내내는 실행 file을 만들어서 첨부해서 보내 봐야 하지 않을까요..? ^^;;
file을 삭제하거나 암호화하지는 않고, 바탕화면 배경을 바꾸어 버리는 프로그램 같은 걸로…
메일을 열면 수신 확인 처리가 되니 메일을 열어 보았다는 건 확인이 될거고,
첨부한 실행 file에 실행되었을 경우에 누가 실행한 것인지 식별할 수 있는 정보를 알려 줄 수 있는 기능을 탑재해서 만들어 보내는 걸로 계획을 세우면 되지 않을까하는 생각이 드네요~


총 2개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요