안녕하세요, 기원테크입니다!
대학생 여러분들!
이메일을 자주 사용하시나요?
지난 코로나19로
비대면 수업이 증가하면서
시험을 진행하지 않고
과제로 대체하여 제출하는 방식으로
많이 전환되었었는데요.
이때, 이메일을 사용하여
과제를 제출한다고 합니다!
개인, 기업뿐만 아니라 대학교에서도
자주 사용하는 이메일이
모두 안전할까요?
최근 사례와 함께
알아봅시다!
OO대학교의 랜섬웨어 파일 발송 사건
최근 한 대학교에서
학생이 교수님께 과제를 제출하는 과정에서
과제 파일 안에 랜섬웨어 파일을 넣은
사례가 있었습니다!
이로 인해
해당 교수의 컴퓨터 파일이 모두
암호화되었다는 글이
인터넷 커뮤니티에 올라와
이슈가 되었는데요.
위의 예시가
교수가 받은 메일이라면
교수는 학생의 과제를 확인하기 위해
아무 의심 없이 해당 파일을
클릭하여 다운로드할 것입니다.
하지만,
해당 파일은 랜섬웨어 파일이기 때문에
파일을 다운로드 한 교수의 컴퓨터 파일이
암호화되었다는 내용인데요.
랜섬웨어는
Ransome(랜섬), 몸값과
Software(소프트웨어), 소프트웨어의
합성어로
사용자의 파일을 암호화하여
몸값을 지불한 후에만 해독 키를 제공하는
악성 소프트웨어의 유형입니다.
하지만!
다행히도 해당 사례는
허위사실이라고 합니다.
만약,
해당 내용이 실제로 일어났다면
어땠을까요?
생각만 해도 끔찍하지 않나요?
파일을 클릭하기 전에
해당 파일에 악성 요소가 있는지
확인할 수 있는 방법은 없을까요?
기원테크
'ReceiveGUARD(리시브가드)'가
알려드리겠습니다!
ReceiveGUARD
첨부파일 검사
'ReceiveGUARD(리시브가드)'는
첨부파일 검사를 통해
악성 행위를 검출합니다!
'ReceiveGUARD(리시브가드)'의
첨부파일 검사는
3단계 다중 분석 검사로
1단계 패턴(백신) 검사를 통해
기존 검출된 바이러스 또는
백신에 등록된 바이러스를 검출합니다.
그다음
2단계 환경 변화 검사를 통해
윈도우 환경 변화를 감지하여
스파이웨어 및 바이러스를 검출하고
마지막으로
3단계 행위 분석 검사를 통해
CUBE라는 가상공간에서
파일을 직접 열어보고
시스템에 대한 악성 행위를 검출합니다.
이를 통해
신종 공격에도 선제 대응이 가능합니다!
ReceiveGUARD
유사도메인 검사
'ReceiveGUARD(리시브가드)'는
학습한 데이터를 기반으로
기존에 수신한 도메인과
현재 수신한 도메인을 비교·분석하여
유사도메인을 검출합니다.
랜섬웨어와 같이
악성 행위를 일으키는 요소는
사용자의 주의만으로도
예방이 가능하지만,
신뢰도가 있는 공공기관이나
기존 거래하던 기업의 도메인을
유사하게 변경하여
개인정보를 요구하는 메일을
발송하는 경우,
사용자는 해당 메일이
사기 메일이라는 점을 인지하지 못하고
요구하는 정보를 입력하여
해당 정보가 탈취되어
이로 인한 피해가 빈번하게
발생하고 있습니다.
실제로 공격자가
OO기업 거래처를 사칭하여
대금 계좌 변경되었다는 내용으로
메일을 발송하여
해당 기업이 약 200억을
공격자의 계좌로 송금한 사례가 있었습니다.
하지만,
'ReceiveGUARD(리시브가드)'가 있다면
아무 걱정 없겠죠?
ReceiveGUARD
URL 검사
'ReceiveGUARD(리시브가드)'는
URL에 포함된 악성 행위를 검출합니다.
최근 공격자들은
피싱 사이트를 통해
사용자의 개인정보, 계정 정보 등을
요구하여 정보를 탈취하고 있습니다.
이러한 피싱사이트는
실제 사이트와 정말 유사하게 만들어져
사용자가 피싱사이트인지
구분하기 어렵다고 합니다.
또한
접속 후의 사이트는 정상이지만
2차, 3차, ···, n차의 사이트에서
악성 행위가 발생하는 경우,
타 솔루션은 1차 접속의 사이트만
검사하기 때문에
정상 메일로 판단하여
사용자에게 메일을 전달하게 되는데
'ReceiveGUARD(리시브가드)'는
n차 사이트까지 검사하여
악성 URL을 검출합니다.
게다가
PPT, 워드, 엑셀, 한글 등
문서 내 포함된 링크까지 검출합니다!
이렇게 악성 행위가 검출된 URL은
사용자가 클릭하는 것을 방지하기 위해
본문 내용을 이미지로 변환하여
사용자에게 안전하게 전달하고 있습니다!
기원테크 카카오톡 채널
기원테크는
카카오톡 채널을 통해
기원테크의 소식,
매월 발행되는 뉴스레터,
이메일 보안 및
그룹웨어 기능 소식을
전달하고 있습니다!
카카오톡 채널을 추가하여
모든 소식을 간편하게 받아보세요~!
'기원테크 > 이메일보안' 카테고리의 다른 글
피싱 메일, ReceiveGUARD(리시브가드)로 대응하세요~ (1) | 2024.01.09 |
---|---|
나의 수∙발신 메일을 안전하게 지켜주는 메일 보안 국제 표준 기술 (0) | 2024.01.08 |
아웃룩(Outlook)에서 자주 보이는 프로토콜 SMTP / POP3 / IMAP (1) | 2024.01.04 |
메일 오발송은 SendGUARD(센드가드)로 해결! (0) | 2023.12.22 |
일반인 대상 악성 피싱 메일 유포?! 미리 알고 예방해 보세요! (1) | 2023.12.11 |