신고 대응1 [EndPoint] 악성메일 대응 ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론침해사고 중 대부분은 악성메일로 시작되며, 독자가 다니는 회사에서도 악성메일이 정말 많이 발송되고 있다. 사내에서 악성메일 관련 보안솔루션들을 사용하고 있지만, 100% 막을 수 없다. 거르고 걸러도 지속적으로 사내로 들어오고 있다. 일주일에 한번 이상은 정체를 알 수 없는 메일인데 악성메일인지 아닌지 판단해달라고 요청이 들어온다. 독자가 대응해줬던 방법에 대해서 소개해주겠다. Part 1. 신고 프로세스사내에 신고 프로세스가 있긴하지만 그 절차에 대해서 깊게 생각해본적이 없다. 악성메일로 판단되면 '보안팀으로 신고해라!'가 끝이라고 생각되기 때문이다. 그래서 독자는 독자만의 신고 프로세스를 만들었고, 해당 절차대로 악성.. 2024. 9. 17. 이전 1 다음
