혹시 임직원들이 악성 이메일 수신 시 제보나 대응에 대해서 어떤식으로 관리하시는지 의견 여쭙고 싶습니다.
8개의 답변이 있습니다.
wansoo
0 추천
|
일 년 이상 전
어떤 상황인지를 들어 보고 상황에 맞는 적절한 조치를 취해야 할 것 같고요.
예를 들어 갑자기 컴퓨터 속도가 느려지고 디스크 LED에 계속 불이 들어 오고 있다거나 폴더나 파일명이 이상하게 변하고 있다면 즉시 컴퓨터 전원케이블을 제거해서 컴퓨터를 꺼고 기다려라. 전산 직원이 직접 가서 확인할 때까지 꺼진 상태로 대기하라고 안내해야 겠고...
메일이 왔는데, 내용이 이상한데 첨부 파일을 열어 봐도 될지 물어 본다면 해당 컴퓨터를 원격 연결해서 메일 내용을 확인해 본 후에 조치 방법을 알려 주면 될 것 같고...
중요하다거나 심각성이 있는 사례는 전체 메신저, 사내 게시판 등을 통해서 사례를 공유합니다.
차바라기
0 추천
|
일 년 이상 전
메일로 내부 공지해서 메일로 수신을 받고 있습니다.
Simon.Park
0 추천
|
일 년 이상 전
해당 메일에 대해서 개인이 판단하기 어려울 때도 분명히 있습니다.
주기적으로 공지나 전체 메일을 통해서 사례 전파나 중요성에 대해서
인지를 시키시고,
해당 메일 수신시에는 특정 URL 클릭 금지, 첨부파일 실행 금지등 기본적인 것은
지속적으로 교육을 시키는 방법 밖에 없는듯 하네요.
그리고, 해당 메일은 바로 삭제하던지, 아니면 보안팀에게 바로 유선상으로 통보하여 조치토록
해야 할 듯 합니다.
Genghis Khan
0 추천
|
일 년 이상 전
회사 게시판에 . 상시 보안 공지사항 창을 띄워
내용을 확인하게 하고 의심가거나 문제되는
메일은 삭제하거나 보안프로그램 처리를 통해 확인
이 필요하다라고 해야 합니다
미생
0 추천
|
일 년 이상 전
1.회사 내부 시스템 메일인척 위장하고 오는 경우에 대해 - 회사내부에서 문제가 있어 경보를 알리는 메일을 절대 보내지 않음에 대해 공식적으로 언급 - 문제가 있다면 유선상(전화) 또는 대면을 통해 확인, 혹은 사내 메신저 등의 시스템으로 확인, 메일을 통한 링크포함한 액션을 하지 않음에 대해 정확하게 정리 - 그러므로 회사를 위장하여 뭔가를 보냈다면 절대 누르지 말고 전달요청
2.외부에서 거래처인데 수상한 첨부나 링크를 넣었을 때 - 해외와의 메일이면 수상할 시 사전에 전달 하여 위험여부 판독 요청 - 국내와의 메일일 경우도 사전에 위험여부 판독 요청 - 특정 사이트 herokoo 같은 경우는 필터링 처리 진행. (피싱관련..)
3.스팸필터등을 이용하여 최대한 정리할 수 있도록 시도 - 한계가 있기 때문에 거르는거와는 별대로 보안적인 사고는 가지도록 해야 합니다.
4.제일 좋은건 구글이나 MS등의 메일 솔루션을 쓰는건데, 이쪽은 왠만한 이상발생 메일은 먼저 컷을 걸어주는 편으로 알고 있습니다.
quam05
0 추천
|
일 년 이상 전
연달아서 다른 직원들도 같은 피싱메일을 받은적이 많아 제보가 들어오면 바로 내부 공지로 경고전파합니다.
topkslee
0 추천
|
일 년 이상 전
전부 다 확인은 어렵겠지만 악성 메일을 확인할 수 있는 지속적인 교육과
모의훈련이 필요합니다. 예시 악성 메일을 보여주면 좋구요.
악성메일 모의훈련 몇번하면 의심스럽다면 바로 바로 연락오더군요.
그리고 추가적으로 메일 앞단 스팸도 불편하더라도 보안 레벨을 높게 적용해보는 것도 좋구요.
클라우드코디
0 추천
|
일 년 이상 전
일반 직원들이 악성 이메일인지 파악을 하기 어렵죠. 일반 사용자에게 악성 이메일이 전달되지 않는 환경을 만드는 것이 우선되어야 합니다.
8개의 답변이 있습니다.
어떤 상황인지를 들어 보고 상황에 맞는 적절한 조치를 취해야 할 것 같고요.
예를 들어 갑자기 컴퓨터 속도가 느려지고 디스크 LED에 계속 불이 들어 오고 있다거나 폴더나 파일명이 이상하게 변하고 있다면 즉시 컴퓨터 전원케이블을 제거해서 컴퓨터를 꺼고 기다려라. 전산 직원이 직접 가서 확인할 때까지 꺼진 상태로 대기하라고 안내해야 겠고...
메일이 왔는데, 내용이 이상한데 첨부 파일을 열어 봐도 될지 물어 본다면 해당 컴퓨터를 원격 연결해서 메일 내용을 확인해 본 후에 조치 방법을 알려 주면 될 것 같고...
중요하다거나 심각성이 있는 사례는 전체 메신저, 사내 게시판 등을 통해서 사례를 공유합니다.
메일로 내부 공지해서 메일로 수신을 받고 있습니다.
해당 메일에 대해서 개인이 판단하기 어려울 때도 분명히 있습니다.
주기적으로 공지나 전체 메일을 통해서 사례 전파나 중요성에 대해서
인지를 시키시고,
해당 메일 수신시에는 특정 URL 클릭 금지, 첨부파일 실행 금지등 기본적인 것은
지속적으로 교육을 시키는 방법 밖에 없는듯 하네요.
그리고, 해당 메일은 바로 삭제하던지, 아니면 보안팀에게 바로 유선상으로 통보하여 조치토록
해야 할 듯 합니다.
회사 게시판에 . 상시 보안 공지사항 창을 띄워
내용을 확인하게 하고 의심가거나 문제되는
메일은 삭제하거나 보안프로그램 처리를 통해 확인
이 필요하다라고 해야 합니다
1.회사 내부 시스템 메일인척 위장하고 오는 경우에 대해
- 회사내부에서 문제가 있어 경보를 알리는 메일을 절대 보내지 않음에 대해 공식적으로 언급
- 문제가 있다면 유선상(전화) 또는 대면을 통해 확인, 혹은 사내 메신저 등의 시스템으로 확인, 메일을 통한 링크포함한 액션을 하지 않음에 대해 정확하게 정리
- 그러므로 회사를 위장하여 뭔가를 보냈다면 절대 누르지 말고 전달요청
2.외부에서 거래처인데 수상한 첨부나 링크를 넣었을 때
- 해외와의 메일이면 수상할 시 사전에 전달 하여 위험여부 판독 요청
- 국내와의 메일일 경우도 사전에 위험여부 판독 요청
- 특정 사이트 herokoo 같은 경우는 필터링 처리 진행. (피싱관련..)
3.스팸필터등을 이용하여 최대한 정리할 수 있도록 시도
- 한계가 있기 때문에 거르는거와는 별대로 보안적인 사고는 가지도록 해야 합니다.
4.제일 좋은건 구글이나 MS등의 메일 솔루션을 쓰는건데, 이쪽은 왠만한 이상발생 메일은 먼저 컷을 걸어주는 편으로 알고 있습니다.
연달아서 다른 직원들도 같은 피싱메일을 받은적이 많아 제보가 들어오면 바로 내부 공지로 경고전파합니다.
전부 다 확인은 어렵겠지만 악성 메일을 확인할 수 있는 지속적인 교육과
모의훈련이 필요합니다. 예시 악성 메일을 보여주면 좋구요.
악성메일 모의훈련 몇번하면 의심스럽다면 바로 바로 연락오더군요.
그리고 추가적으로 메일 앞단 스팸도 불편하더라도 보안 레벨을 높게 적용해보는 것도 좋구요.
일반 직원들이 악성 이메일인지 파악을 하기 어렵죠. 일반 사용자에게 악성 이메일이 전달되지 않는 환경을 만드는 것이 우선되어야 합니다.