안녕하세요
얼마전부터 직원 이메일 계정으로 해킹으로 의심되는 메일이 수신되고 있습니다.
제목은 매번 틀리며(예. Juliuq22 , Helli29, Mashenka23 등), 본문에는 링크가 걸린 문장이 적혀 있습니다.
only to who over 18 years old
저희 회사에 스팸메일 시스템이 있는데요
제목으로 스팸등록을 할려니 매번 제목이 바뀌고, 발신자 메일계정 또는 도메인으로 등록을 할려니
수신자/발신자 모두 직원 계정으로 되어 있습니다.
우선 직원들에게는 열람하지 말고 완전삭제 하도록 조치는 하였습니다.
메일을 받지 않도록 하는 조치가 있을까요?
얼마전부터 직원 이메일 계정으로 해킹으로 의심되는 메일이 수신되고 있습니다.
제목은 매번 틀리며(예. Juliuq22 , Helli29, Mashenka23 등), 본문에는 링크가 걸린 문장이 적혀 있습니다.
only to who over 18 years old
저희 회사에 스팸메일 시스템이 있는데요
제목으로 스팸등록을 할려니 매번 제목이 바뀌고, 발신자 메일계정 또는 도메인으로 등록을 할려니
수신자/발신자 모두 직원 계정으로 되어 있습니다.
우선 직원들에게는 열람하지 말고 완전삭제 하도록 조치는 하였습니다.
메일을 받지 않도록 하는 조치가 있을까요?
14개의 답변이 있습니다.
문제는 SPF Validation을 on하는 순간 그동안 정상적으로 들어오던 메일들 격리되거나 스팸으로 빠지거나 할 것 입니다.
생각보다 SPF등록을 하지 않고 쓰는 메일 서버들이 많거든요....
요청이 불가한 경우 상대방 메일 발송 서버 IP를 예외처리 시켜주는 노가다를 해야 할 경우도 있습니다.
URL, 첨부파일 등 시만텍 클라우드 상에서 확인 후 자동으로 필터링해줍니다.
(랜섬웨어, 악성코드 등)
1.사기 메일 유일 대응 솔루션:APT공격 및 금융사기 등 BEC(Business e-mail Compromise) 공격에 세계 유일 선제 대응 가능한 기술 보유 국내 유일의 자체 개발 e-mail 엔진 및 서비스 노하우로 행위 기반 동적 필터링 시스템 보유
2.AI와 메일 보안의 결합:2017 가트너 IT 10대 트렌드인 AI와 보안기술의 융합! Receive GUARD가 선도!Machine Learning을 통한 데이터 축적부터 신뢰도 프로그램을 적용, 위험 여부 스스로 판단
3.랜섬웨어 (신종 악성코드) 차단:행위 기반 동적 분석을 통해 첨부파일의
위험성 판단, 신종 랜섬웨어 위험 사전 차단, 기존 안티바이러스 제품의 단점인 패턴업데이트의 정적 분석 한계 극복
강한성 | 6년 이하 전
저희는 메일서비스를 오피스365에 포함되어 있는 익스체인지온라인을 사용 합니다.
익스체인지에 오랬동안 익숙해진것도 있지만 기본적으로 익스체인지 온라인에는 스팸필터 및 멀웨어 악성코드 삽입링크 차단 등의 보안필터가 탑재되어 있습니다.
해당 문제가 기존 메일서버의 문제는 아니지만 추후 오피스365는 대부분의 기업이 전환 고민을 한번쯤 하는 서비스이니 한번쯤 내용을 확인해 보시는것도 좋을것 같습니다.
관련 자료를 예전에 쉐어드IT에 올렸는데 사이트개편 후 링크를 못찾아 제가 작성한 원문을 링크 드립니다.
앗.. 모바일 크롬에서 링크 붙여 넣기가 막혔네요. 출근 후 다시 링크 전달 드리겠습니다.
jbyoon | 6년 이하 전
일반적인 AntiSPAM 솔루션은 크게 2가지의 방법으로 스팸/바이러스/악성메일을 차단하게됩니다.
기존의 스팸이나 악성 메일일 뿌려진 이력이 있는 정보를 공유하는 RBL(Realtime Black List)을 참조하여
IP레벨에서 필터링을 하고(이때 국내 KISA등의 정보와 외국의 RBL을 참조하거나, 관련 상용DB 이용하기도 합니다.)
다음으로는 Text Matching(단순하진 않습니다.)으로 메일 컨텍스트를 분석하여 차단하는 방법입니다.
그리고 바이러스 엔진을 이용하여 메일 첨부와 URL등을 이용 차단하게됩니다.
이러한 제품이 적용된지도 꽤나 오래되다 보니 회피방안도 고민을 많이 했는지 많이 뚫리게 됩니다.
이는 Anti SPAM 제품이 좋지 않다기 보다는(차이가 있기하지만 길어야 24시간 정도 간격만 있는 정도...)
스패머나 APT(스피어피싱등) 공격그룹에서 공부를 많이 한다고 봐야합니다.
최근의 대형그룹사, 금융사 그리고 정부/공공기관은 Anti SPAM 뒷단에 메일보안장비를 추가로 적용하여 관리하고 있습니다.
APT(지능형 지속공격) 대응 차원에서 메일첨부와 본문 또는 첨부의 URL을 분석하여 Exploit이나 악성코드의 다운로드를
차단하고 있습니다.
관련 시스템을 도입 적용하는 방법과, 메일 수신 경로상에 클라우드 서비스를 추가 하여 차단하는
방법도 제공하기도 하니 한번 검토해보세요.
위험한 메일을 열어보지 않는게 좋은 방법입니다만,
열어볼 수 밖에 없도록 만들어 보내는게 공격자입니다.
대기업 담당자가 SCAM메일 받고 다른 계좌로 결제대금을 송부했다는 뉴스도 있었지만,
인사담당자에게 오는 이력서 첨부메일,
임원/대표 이름으로 오는 업무지시 메일,
잘 아는 친구 이름으로 오는 메일
나는 속지 않을것이라고 자신할 수 있을까요.
보안에 대한 투자가 쉽진않음을 알지만,
위와 같이 메일 하나, 두개가 내부로 들어오면 악성코드가 설치되는 경우가 생기고, 백도어, C&C통신이 되면서
내부는 이미 공격자의 놀이터가 되는 확률이 높습니다.
참조하시길 바랍니다.
jbyoon | 6년 이하 전
외부에서 보내는 메일이라면 발신 메일 주소만 변경해서 보낸 것일 건데...
발신된 SMTP 서버의 정보를 가지고 스팸 처리하면 차단이 가능할 것 같고요.
무엇보다 망분리되어 메일은 외부망에서만 확인가능하고요.
모은행은 국산+외산(트랜드***) 조합으로 쓰더라구요.
아마도 국내 스팸DB업데이트와 국제적인 스팸DB를 업데이트하는 형식으로
상보적으로 운영하는 것 같습니다.
하지만 결국 신고되지 않은 신종은 막기가 어려운 현실입니다.
참고하세요.
저희는 스마트*터 사용중이고, 해당 메일 전달해서 패턴업데이트 했어요.
일단 패턴업데이트 전까지는 스마트필터에서 제목으로 수동차단만 걸었구요.
패턴으로 스팸처리를 할텐데요... 제목만 바꾼다고 들어온다니 뭔가 성능이 의심됩니다.
스팸차단솔루션에서 대부분 웜/랜섬웨어 관련된 첨부파일은 차단되고 있는것 같습니다.
물론 100% 차단이 아니라서..(웹페이지 링크형태로 감염이 있어서..) 이런저런 고민이 많지만...
항상 마루타는 저희부서에서.. ^^..ㅎㅎ
별의별 스팸이 들어오다보니 걱정도 되구요 ㅜ