악성메일2 [E-Mail Security] 2. 이메일 보안(SPF, DKIM, DMARC) ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론메일은 회사의 업무에서 없어서는 안될 소통 방법 중 하나가 되었다. 메일은 글로벌 소통 방법이며, 메시지를 쉽고 간편하게 전달할 수 있다. 이러한 점은 해커에게도 유리하게 작용한다. 해커는 마치 정상적인 사람인척 위장하여 악성URL과 악성코드를 쉽고 간편하게 전파할 수 있다. 이러한 해킹 기술이 고도화되어 해커는 신뢰받을 수 있는 기관으로 위장하여, 불특정다수에게 악성URL과 악성코드를 전파하고 있다. 최근에는 AI를 통해서 악성메일이 자동으로 생성 및 전파되고 있으며, 해킹의 약 93%는 악성메일로부터 시작된다고 할 정도이다. 메일 인프라의 가장 큰 취약점은 누구에게나 열려있다는 점이며, 개인을 쉽게 식별하기 어렵다는 점.. 2024. 11. 30. [EndPoint] 악성메일 대응 ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론침해사고 중 대부분은 악성메일로 시작되며, 독자가 다니는 회사에서도 악성메일이 정말 많이 발송되고 있다. 사내에서 악성메일 관련 보안솔루션들을 사용하고 있지만, 100% 막을 수 없다. 거르고 걸러도 지속적으로 사내로 들어오고 있다. 일주일에 한번 이상은 정체를 알 수 없는 메일인데 악성메일인지 아닌지 판단해달라고 요청이 들어온다. 독자가 대응해줬던 방법에 대해서 소개해주겠다. Part 1. 신고 프로세스사내에 신고 프로세스가 있긴하지만 그 절차에 대해서 깊게 생각해본적이 없다. 악성메일로 판단되면 '보안팀으로 신고해라!'가 끝이라고 생각되기 때문이다. 그래서 독자는 독자만의 신고 프로세스를 만들었고, 해당 절차대로 악성.. 2024. 9. 17. 이전 1 다음
