어떻게 기획을 해야할지 모르겠네요...
이름만으로도 다들 아실만한 보안업체에서도 진행하고 있고... 몇몇 업체들 있는거같아..
외부 전문업체 이용(=돈)하여 깔끔하게 결과보고 받고 하려고했는데
품의서 퇴짜맞고 내부에서 구축해 진행하라고 하시네요ㅜㅜ
같이 진행하는 후임이 있어서 일단 테스트 환경은 거의 구축해가는거 같은데...
메일 내용이라던지.. 전체적은 프레임을 짜야할거 같은데 머리가 좀 아프네요ㅎㅎ;;
결국 목적은 망분리라서... 요즘 하도 스피어피싱&랜섬웨어가 많아 보안의식 고취 및
망분리에 대한 명분을 만들기 위한 거긴한데...
혹시 진행해보신 경험이 있으신지..., 기타 관련된 고견을 구해봅니다...
2016-05-22(일) 14:14:16에 작성 되었습니다. 2016-05-23(월) 06:49:34에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
2개의 답변이 있습니다.
염두에 두고 계시는 망분리 업체에게 지원을 요청해 보시는게 어떨까요? 망분리 도입건때문에라도 잘 도와주지 않을까 싶은데요
실제로 악성 코드 흉내내는 실행 file을 만들어서 첨부해서 보내 봐야 하지 않을까요..? ^^;;
file을 삭제하거나 암호화하지는 않고, 바탕화면 배경을 바꾸어 버리는 프로그램 같은 걸로...
메일을 열면 수신 확인 처리가 되니 메일을 열어 보았다는 건 확인이 될거고,
첨부한 실행 file에 실행되었을 경우에 누가 실행한 것인지 식별할 수 있는 정보를 알려 줄 수 있는 기능을 탑재해서 만들어 보내는 걸로 계획을 세우면 되지 않을까하는 생각이 드네요~