소규모 사내네트워크 환경에서 해킹메일이 온다면 어떤방식으로 차단할수 있을까요?
1.불특정다수에게 보내는 해킹메일 (텍스트만 있고 링크는 없는 경우)
해결방법 : 해킹메일 발신자 일일히 차단2.사내메일이 해킹당해 직원메일로 발송되는 경우
해결방법 : 없음
등등 다양한 경우가 있을텐데 설령 직원이 모르고 링크 클릭하여 바이러스에 감염된다면 확산을 막을수 있는 방법이 있을까요?
네트워크를 부분부분 분리하는것도 확산방지에 좋은 방법일거 같은데 ..
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
8개의 답변이 있습니다.
실제 피해를 입었던 부끄러운 경험(ㅜㅜ)으로 말씀 드리면..
돈을 들인다면, 스팸필터를 쓰시는게 좋습니다.
요즘은 클라우드로도 서비스를 하니 꼭 하시길 권장합니다.
직원이 많으면 클라우드가 유리할겁니다.
그리고 그럼에도 뚫고 들어와서 직원이 클릭하는거는
두가지 추천합니다.
1.PC에 예약된 작업 생성 불가 정책적용
- 내부에 침투하면 뭔가를 실행 해야 하겠죠. 다양한 방식으로 공격을 하는데 주로 사용하는것이 예약된 작업에 악성코드를 실행하게 합니다. AD 쓰시면 이거 그룹정책으로 막으세요.
그리고 지금이라도 모든 PC의 예약된 작업에 불필요한 스케쥴 걸려있는지 확인 해보세요.
2. PC 끄기
- 트로이 감염되서 내부에 해커가 침투하면 퇴근 시간이후 컴터를 안쓸때 해커가 내PC를 점유 합니다.
모든 컴퓨터를 끄고 퇴근하는것만으로도 엄청난 도움이 됩니다.
침해 사고후 흔적들 보면 다 퇴근 시간 이후, 새벽 이었습니다.
제가 예전에 쓴글도 한번 읽어 보세요.
https://www.sharedit.co.kr/freeboards/21259
사실 스팸솔루션들이
저런 패턴을 미리 감지하여
스팸메일로 분류하고 있습니다.
스팸메일들은 그보다 좀더 정교하게 메일을 보내려고 노력하고,
솔루션들은 그 정교함을 차단하기 위해 노력하겠지요.
스팸차단 솔루션을 추천드립니다. 스팸스나이퍼나, 테라스메일 추천드려요.
백업, 교육 등을 포함한 사내피해방지 메뉴얼 작성이 우선시 되어야 하겠고
기술적으로 스팸필터링 기능 등이 강화된 기업메일 솔루션을 검토하시고, 걸러지지 않은 메일에 의한 루트차단을 위해 IP차단 등의 요소를 적절히 네트워크 단에 적용시키셔야 하겠지요.
종합적인 대책이 중요합니다. 한가지 솔루션으로 완벽한 방어가 어려우니까요.
저희는 사용자 보안교육으로 메일보내는 양식
( 메일 내용에 보낸사람/받는사람의 명확한 이름을 표시하고 제목에 보낸 날짜와 보안등급 등 표시 )
을 정하고 그 양식이 아니거나,
보내는 사람의 업무와 연관이 없는 내용 일 경우에는
링크나, 첨부파일 다운로드를 절대 하지 말라고 교육하고 있습니다.
그리고 상반기는 이미 지났지만 KISA에서 진행하는 "민간분야 사이버 위기대응 모의훈련"을 신청하여
전직원 대상으로 피싱메일 훈련을 하고 나니깐 확실히 사람들이 스펨메일에 대한 인식도가 높아졌습니다.
하반기에 언제 할지 몰라도 무료로 가능하니 해보시는 것도 좋을꺼 같아요.
참고하실 URL을 남겨드릴께요
https://www.krcert.or.kr/webprotect/cyberSimulationTraining.do
Genghis Khan | 4년 이하 전
해킹 관련 해서는 사전에 준비를 철저하게 하는 것이 중요합니다.
소 잃고 외양간 고치는 행위가 되지 않도록 하는 것이 가장 중요하죠.
해킹 예방은 다양하기 때문에, 필요하신 사항을 정리하신 후
전문 업체에 견적 요청하여 내용을 세부적으로 파악하고 솔루션 도입으로 이어 나가는게 좋습니다.
메일 보안 강화라면...
스팸 필터 솔루션이 우선 고려되는 게 맞겠고요.
차세대 방화벽, UTM 등의 장비에서 제공되는 스팸 차단 기능을 이용하는것도 일부 도움이 될수 있을 것 같고...
가장 중요한건 내부 사용자들 교육이라고 생각되네요.
발신자가 확인되지 않은 메일은 함부로 열지 말고, 특히나 메일에 첨부된 파일이나 링크를 클릭할 때는 각별히 주의해야 한다는 교육에, 정기적인 전체 공지 등을 하는게 필요할 것 같고요.
스팸 대응 훈련 같은것도 한번씩 해 준다면 큰 효과가 있을 것 같고요.
kwi1458 | 4년 이하 전
결국 보이스피싱이랑 매한가지네요.
사람들의 교육이 가장 효과적인 방법이네요
그렇다면 만약 걸렸을시에 피해규모를 최소화 할수있는 방안은 어떤게 있을까요?
wansoo | 4년 이하 전
미리 대비해서 걸려들지 않는게 가장 중요할 것 같고요.
이미 걸려 들었다면, 현재 상황이 어느 정도까지 걸려 들었는지를 신중히 검토해서 결정해야 하겠죠.
이미 모든 걸 다 뺏겼다거나, 치명적인 상황까지 가버렸다면 공권력과 법의 도움을 받아야 할 수도 있을 것 같고요.
자료 복구가 더 중요하다면 일정 금전적인 순해를 감수하더라도 해커와 협상을 이어 가야 할 수도 있겠고요.
단지, 단순한 정보 정도만 뺏긴 단계라면 더 이상 피해를 보지 않을 수 있는 방법을 찾아 봐야 할것 같고요.
렌섬웨어나 악성 코드등에 막 감염되어 공격이 진행되고 있는 상황이라면, 강제적으로 컴퓨터 전원을 꺼고, 네트워크 케이블을 분리 시키는 것도 가능한 피해를 최소화 시키는 하나의 방법이 되겠고요~
현 상황 파악을 잘하면서 신속하게 대처하는게 중요할 것 같습니다.
kwi1458 | 4년 이하 전
설명 너무 감사드립니다. 덕분에 많은 도움도ㅒㅆ습니다. 좋은하루 되세요 !
저희도 계정탈취 등의 스팸메일 때문에 피싱메일솔루션 도입해서 매년 몇차례 진행을 해서 경각심을 높이려고 알아보고 있어요
이제는 해킹도 AI가 담당합니다. 사람이 지식과 경험을 통한 차단은 어렵습니다.
Google Gmail이나 M365 메일 등 안전한 클라우드 메일을 사용하는 것을 추천드립니다.