사이버위기대응(2)
-
지능화되는 피싱 메일의 덫을 피하기 위해선?!
해킹메일 및 악성메일의 지능화, 요즘 보안과 관련된 뉴스를 보면 하루가 다르게 증가하고 있는 단어 중 하나입니다. ‘에이, 아무리 지능화 된다고 한들, 이런 메일에 낚이는 사람이 어디 있겠어?’라고 아직도 생각하는 분들이 계신가요? 혹시 그러신 분들이 있다면, 오늘 이 포스팅을 읽게 돼 크나큰 행운이라고 말씀 드리고 싶습니다. 최근 피싱 메일의 유형이 어디까지 확장됐는지 아신다면, 절대 위와 같은 생각은 못 하실 테니까요!! 가장 먼저 소개해 드릴 사례는 부재중 전화, 팩스 알림 등 업무와 관련된 사항으로 메일을 위장해 사용자의 마이크로소프트365 (이하 ‘MS365’) 계정을 탈취하려는 시도입니다. 해당 피싱 메일을 접한 사람들의 말을 빌려 보자면, 정말 깜빡 속아넘어갈 정도로 정교했음을 확인할 수 있..
2022.03.17 -
보안담당자들이 악성메일 대응훈련(SAT)을 선택하는 이유
SAT하면, 우리나라에서는 흔히들 ‘미국 수능’이라는 개념으로 많이들 생각하시지만, 정작 미국에서 SAT는 그 시험만큼이나 ‘Security Awareness Training’이라는 의미로도 많이 통용됩니다. 그대로 직역하자면 보안의식훈련, 보안인식교육 정도의 뜻이 되겠고, 궁극적인 목적은 사내 임직원들이 모의 훈련을 통해 보안 인식을 제고하는데 있습니다. SAT에 쉽게 설명 드리자면, 사내 임직원들을 대상으로 악성코드가 담겨있는 해킹메일을 발송하고, 첨부파일을 실행하거나 링크를 클릭하도록 유도합니다. 실제로 그렇게 됐을 경우, 마치 감염된 것처럼 알람을 띄워 대상자에게 경각심을 일깨워주는 방식이죠. 저희 파수에서는 이런 의심메일을 신고 센터로 전달하면, 복지 포인트로 전환해주는 사내 캠페인을 진행하고 ..
2022.01.24