올해 악성메일 탐지 건수 약 342,800건 예상 (SK인포섹 발표)
전년보다 2배 이상, 4년전보다 5배 이상 증가함
랜섬웨어 공격의 90%이상이 이메일로 시작됨 (KISA 발표)
해커가 '사회공학기법'을 활용해 사용자가 속을 수 밖에 없는 제목과 내용으로 지능화되고 있음
이메일 유형 : 견적서, 대금청구서, 계약서, 발주서, 경찰청 및 국세청 사칭
최근에는 여름 휴가철 맞아 전자항공권 확인증 위장 이메일도 유포되는 中
-
안랩 : 이메일 위협 대응이 가능한 안랩MDS(지능형 위협 대응 솔루션) 신규 버전 발표
이메일 헤더, 제목, 본문, 첨부파일로 필터링 설정 (파일 확장자 분석)
* 안랩 MDS 다양한 공격 유입 경로별로 최적화된 대응 방안을 제공하는 지능형 위협 대응 솔루션 - 사이버 킬체인 기반으로 네트워크, 이메일, 엔드포인트와 같은 경로의 침입 단계부터 최초 감염, 2차감염, 잠복 위협까지 최적화 대응 제공 -
지란지교시큐리티 : 홈페이지에 최신 악성메일 트렌드 부분을 공지하여 예방 가이드 제시
실제 악성 이메일 미리보기 기능, 첨부된 파일 유형과 정보, 바이러스 탐지 내역 등
- 사용 중인 문서 작성 프로그램 최신 버전 업데이트
- 오피스문서 매크로 기능 허용 X
엔드포인트 : 네트워크에 최종적으로 연결된 IT 장치를 의미 (스마트폰, 노트북 등)
해커들의 궁극적인 목표가 바로 '엔드포인트' 해킹
네트워크를 통한 공격이기 때문에, 각각 연결이 되는 공간마다 방화벽(Firewall)을 세워두는 것이 '엔드포인트 보안'