SharedIT | 묻고 답하기(AMP)

해킹의심메일 대응방안 문의

안녕하세요
얼마전부터 직원 이메일 계정으로 해킹으로 의심되는 메일이 수신되고 있습니다.

제목은 매번 틀리며(예. Juliuq22 , Helli29, Mashenka23 등), 본문에는 링크가 걸린 문장이 적혀 있습니다.
only to who over 18 years old

저희 회사에 스팸메일 시스템이 있는데요
제목으로 스팸등록을 할려니 매번 제목이 바뀌고, 발신자 메일계정 또는 도메인으로 등록을 할려니
수신자/발신자 모두 직원 계정으로 되어 있습니다.

우선 직원들에게는 열람하지 말고 완전삭제 하도록 조치는 하였습니다.

메일을 받지 않도록 하는 조치가 있을까요?
Tags : 태그가 없습니다.

14개의 답변이 있습니다.

archidream
  0 추천 | 5년 이상 전
스팸 서버에서 SPF 설정을 해서 SPF Fail인 경우 메일을 삭제하거나 격리시키면  도움이 될꺼라고 생각됩니다.

문제는  SPF Validation을 on하는 순간 그동안 정상적으로 들어오던 메일들 격리되거나 스팸으로 빠지거나 할 것 입니다.

생각보다 SPF등록을 하지 않고 쓰는 메일 서버들이 많거든요....

요청이 불가한 경우 상대방 메일 발송 서버 IP를 예외처리 시켜주는 노가다를 해야 할 경우도 있습니다.

 
yunsick
  0 추천 | 6년 이하 전
시만텍 닷클라우드 사용하시면 됩니다~ 따로 설치 혹은 장비 도입하실 필요도 없습니다.

URL, 첨부파일 등 시만텍 클라우드 상에서 확인 후 자동으로 필터링해줍니다.
(랜섬웨어, 악성코드 등)
클라우드코디
  0 추천 | 6년 이하 전
지메일의 스팸기능은 99.98% 입니다. 이메일을 구축형으로 사용할 필요성이 없습니다.
강한성
  0 추천 | 6년 이하 전 | 이상시스템 | 010-3287-9225
안녕하세요 문의하신 내용 관련하여 아래와 같이 당사가 공급 가능한 메일 방화벽 솔루션에 대해서 간단하게 기능 요약하여 보내드리니 내용 검토 하신 후 자세한 기능 또는 자료가 필요하시면 연락 주시면 회신 드리도록 하겠습니다.

1.사기 메일 유일 대응 솔루션:APT공격 및 금융사기 등 BEC(Business e-mail Compromise) 공격에 세계 유일 선제 대응 가능한 기술 보유 국내 유일의 자체 개발 e-mail 엔진 및 서비스 노하우로  행위 기반 동적 필터링 시스템 보유
2.AI와 메일 보안의 결합:2017 가트너 IT 10대 트렌드인 AI 보안기술의 융합! Receive GUARD가 선도!Machine Learning을 통한 데이터 축적부터 신뢰도 프로그램을 적용, 위험 여부 스스로 판단
3.랜섬웨어
(신종 악성코드) 차단:행위 기반 동적 분석통해 첨부파일의
위험성 판단, 신종 랜섬웨어 위험 사전 차단,
기존 안티바이러스 제품의 단점인 패턴업데이트의 정적 분석 한계 극복

강한성 | 6년 이하 전

그리고 추가적으로 각 솔루션 기능 범위를 아래와 같이 간단하게 정리하여 보내드리니 검토 시 참조하시기 바랍니다. 1. APT -. 검사 방식 : 바이러스 패턴 검사, 행위 기반 파일 검사 -. 검사 범위 : 이메일 첨부 파일 2. SPAM : 스팸 메일 차단, 패턴 바이러스 차단 3. 제안 솔루션 -. 검사 방식 : 바이러스 패턴 검사, 행위 기반 파일 검사, 지능형 위험 메일 검사 -. 검사 범위 : 이메일 첨부 파일, 본문/첨부 문서 URL 링크 내 첨부 파일, BEC 지능형 사기 메일
jbyoon
  0 추천 | 6년 이하 전 | 아이비인포텍(주) | 070-4323-3191
많은 분들께서 답변을 달아 주셨습니다. 최종적으로 스팸필터에서 처리가 안된 문제 메일은 열지 않아야함을 당연 합니다. 

저희는 메일서비스를 오피스365에 포함되어 있는 익스체인지온라인을 사용 합니다. 

익스체인지에 오랬동안 익숙해진것도 있지만 기본적으로 익스체인지 온라인에는 스팸필터 및 멀웨어 악성코드 삽입링크 차단 등의 보안필터가 탑재되어 있습니다.

해당 문제가 기존 메일서버의 문제는 아니지만 추후 오피스365는 대부분의 기업이 전환 고민을 한번쯤 하는 서비스이니 한번쯤 내용을 확인해 보시는것도 좋을것 같습니다.

관련 자료를 예전에 쉐어드IT에 올렸는데 사이트개편 후 링크를 못찾아 제가 작성한 원문을 링크 드립니다. 

앗.. 모바일 크롬에서 링크 붙여 넣기가 막혔네요. 출근 후 다시 링크 전달 드리겠습니다.
 

jbyoon | 6년 이하 전

오피스365 – Exchange Online Protection(EOP) 보호 기능 설정 http://cloud.ibinfo.co.kr/%EC%98%A4%ED%94%BC%EC%8A%A4365exchange-online-%EB%B3%B4%EC%95%88/ 상기 링크의 내용을 한번 확인 해보시면 좋을것 같습니다.
guest
  0 추천 | 6년 이하 전 | (주)아이티언 | 010-2569-3240
메일보안 솔루션 측면에서 말씀드리겠습니다.
일반적인 AntiSPAM 솔루션은 크게 2가지의 방법으로 스팸/바이러스/악성메일을 차단하게됩니다.

기존의 스팸이나 악성 메일일 뿌려진 이력이 있는 정보를 공유하는 RBL(Realtime Black List)을 참조하여
IP레벨에서 필터링을 하고(이때 국내 KISA등의 정보와 외국의 RBL을 참조하거나, 관련 상용DB 이용하기도 합니다.)

다음으로는 Text Matching(단순하진 않습니다.)으로 메일 컨텍스트를 분석하여 차단하는 방법입니다.
그리고 바이러스 엔진을 이용하여 메일 첨부와 URL등을 이용 차단하게됩니다.

이러한 제품이 적용된지도 꽤나 오래되다 보니 회피방안도 고민을 많이 했는지 많이 뚫리게 됩니다.
이는 Anti SPAM 제품이 좋지 않다기 보다는(차이가 있기하지만 길어야 24시간 정도 간격만 있는 정도...)
스패머나 APT(스피어피싱등) 공격그룹에서 공부를 많이 한다고 봐야합니다.

최근의 대형그룹사, 금융사 그리고 정부/공공기관은 Anti SPAM 뒷단에 메일보안장비를 추가로 적용하여 관리하고 있습니다.
APT(지능형 지속공격) 대응 차원에서 메일첨부와 본문 또는 첨부의 URL을 분석하여 Exploit이나 악성코드의 다운로드를
차단하고 있습니다.
관련 시스템을 도입 적용하는 방법과, 메일 수신 경로상에 클라우드 서비스를 추가 하여 차단하는
방법도 제공하기도 하니 한번 검토해보세요.

위험한 메일을 열어보지 않는게 좋은 방법입니다만,
열어볼 수 밖에 없도록 만들어 보내는게 공격자입니다.
대기업 담당자가 SCAM메일 받고 다른 계좌로 결제대금을 송부했다는 뉴스도 있었지만,
인사담당자에게 오는 이력서 첨부메일,
임원/대표 이름으로 오는 업무지시 메일,
잘 아는 친구 이름으로 오는 메일
나는 속지 않을것이라고 자신할 수 있을까요.

보안에 대한 투자가 쉽진않음을 알지만, 
위와 같이 메일 하나, 두개가 내부로 들어오면 악성코드가 설치되는 경우가 생기고, 백도어, C&C통신이 되면서
내부는 이미 공격자의 놀이터가 되는 확률이 높습니다.

참조하시길 바랍니다.

jbyoon | 6년 이하 전

좋은 답변 감사합니다^^
전산초보임니다
  0 추천 | 6년 이하 전
외부에서 수신 받은 메일은 [외부] 문구 추가하시면 조금 수월 하시겟네요 :)
계란밥
  0 추천 | 6년 이하 전
저희도 악성코드로 의심되는 스팸메일 많이들어와요 대부분 스팸으로 처리되서 다행이긴한데 그래도 불한할때가 많네요.... 
wansoo
  0 추천 | 6년 이하 전
혹시 내부 컴퓨터에 악성 코드에 감염되어서 그런건 아닌지도 확인해 보셔야 하지 않을까요..?
외부에서 보내는 메일이라면 발신 메일 주소만 변경해서 보낸 것일 건데...
발신된 SMTP  서버의 정보를 가지고 스팸 처리하면 차단이 가능할 것 같고요.
정보보호컨설턴트
  0 추천 | 6년 이하 전
1금융 은행권에서는 스팸필터를 2중으로 쓰더라구요. 
무엇보다 망분리되어 메일은 외부망에서만 확인가능하고요. 

모은행은 국산+외산(트랜드***) 조합으로 쓰더라구요. 
아마도 국내 스팸DB업데이트와 국제적인 스팸DB를 업데이트하는  형식으로 
상보적으로 운영하는 것 같습니다. 
하지만 결국 신고되지 않은 신종은 막기가 어려운 현실입니다. 

참고하세요. 

 
밤에피는장비
  0 추천 | 6년 이하 전
이번에 이슈가 되더라구요.
저희는 스마트*터 사용중이고, 해당 메일 전달해서 패턴업데이트 했어요.

일단 패턴업데이트 전까지는 스마트필터에서 제목으로 수동차단만 걸었구요. 

 
그저멍하니
  0 추천 | 6년 이하 전
스팸 필터 시스템이 어떤건지요?

패턴으로 스팸처리를 할텐데요... 제목만 바꾼다고 들어온다니 뭔가 성능이 의심됩니다.
 
werther.chan
  0 추천 | 6년 이하 전
기본적인 해킹의심되는 메일에 대해서는 열람하지 않고 IT부서로 전달해달라고 하고 있으며..
스팸차단솔루션에서 대부분 웜/랜섬웨어 관련된 첨부파일은 차단되고 있는것 같습니다.
물론 100% 차단이 아니라서..(웹페이지 링크형태로 감염이 있어서..) 이런저런 고민이 많지만...
항상 마루타는 저희부서에서.. ^^..ㅎㅎ
kay
  0 추천 | 6년 이하 전
저희도 같은 고민인데 해결책이 마땅치 않아 항상 찝찝한 마음이
별의별 스팸이 들어오다보니 걱정도 되구요 ㅜ