평소 임직원 대상으로 하여, 피싱 메일 훈련을 자주 해 오고 있습니다.
(KISA의 도움을 받기도 하고, KT의 도움을 받기도 하고, 솔루션 데모에도 참여하는 등 어떻게든
무료로..^^;;)
그래서 자주 속는(?) 사람 대상으로는 안내도 자주 하고 있는데요...
다만 이번에는 방법을 좀 바꿔서
휴대폰에 전송되는 SMS 링크를 통한 감염에 대한 경고? 주의를 주고자 관련 된
"스미싱 훈련" 을 좀 진행하고자 하는데
하신 분들 있으면 사이트라든지...지원 받은 곳 있으신지 해서 문의드립니다~~
5개의 답변이 있습니다.
KISA에서 지원받고 해도 잘하는거 같은데요~
topkslee | 7달 전
그렇죠.. 보안 관련은 KISA에서 지원해주는게 많더라구요
전무적으로 하실려면 업체를 통해서 하는
방법이 있습니다
아래 링크 참고 하세요
https://www.igloo.co.kr/security-information/실제-사례로-살펴본-스미싱smishing-공격기법/
스미싱 훈련도 해킹메일 모의훈련과 동일하게 진행할 수 있습니다.
내용과 주소 그리고 발신번호(1588-0000 등 가능)는 대량문자 발송 서비스를 활용하면 됩니다.
연말정산 환급 관련 주제로 주소포함 내용을 문자로 보내고 주소를 클릭했을 때 경고 메시지 뿌려주는 형태로 구성해서 진행하면 될것 같습니다.
KISA에서 운영하는건 DDOS, 메일, 웹쪽만 무료로 훈련 지원해주고 스미싱은 제가 알기로
무료로 해주는곳은 없고 솔루션을 구매한 뒤에 할방법밖에 없어보입니다.
스미싱으로 인한 회사의 피해는 거의없으니까요..
작은 회사들이 그룹웨어 정도는 핸드폰으로 그냥 접속할수 있지만, 그외 대부분 기업들은 핸드폰으로 업무를 할 수 있지않아 스미싱으로 피해를 보더라도 회사에 큰 손해를 끼칠만한 그런게 없기에 KISA에서도 비중있게 보진 않는것같습니다.
링크를 넣은 SMS 문자를 전직원 대상으로 보내면 될 걸로 보여지긴한데...
발신자 전화 번호를 직원들이 인지 못하는 임의 번호를 사용해야 한다는 게 극복해야 할 점인걸로 보이네요.
그렇다고, 일반 가정집 전화번호나 개인 전화번호를 사용하기도 그렇고...
KT 같은 통신사가 잘 할 수 있지 않을까 싶은 생각이 드네요.
G-POST에서 스미싱 훈련을 지원해 주는 걸로 검색되네요.