안녕하세요, 기원테크입니다!
최근 골프는
연령대 상관없이 남녀노소
모두가 즐길 수 있어
사람들의 관심이 높아지고 있습니다.
또한,
야외뿐만 아니라 실내에서도 가능하여
날씨에 영향을 받지 않아
언제든 할 수 있어 너무 좋은 것 같아요!
하지만,
실내에서 즐길 수 있었던
스크린 골프장이 해킹을 당해
회원들의 정보가 유출된 사례가 있었는데요.
해당 사례와 함께
기원테크의 'ReceiveGUARD(리시브가드)'를
소개해 드리겠습니다!
스크린 골프 업체 해킹, 회원정보 유출
지난 달,
국내 최대 스크린 골프 업체인
A업체가 해킹 공격을 받아
닷새 동안 서비스가 전부 마비되었다고 합니다.
A업체는 랜섬웨어로부터
해킹을 당했다고 하는데요.
랜섬웨어란,
Ransome(랜섬), 몸값과
Software(소프트웨어), 소프트웨어의
합성어입니다.
A업체를 해킹한 해커조직이
다크 웹에 탈취한 파일을 공개하여
보안 전문가와 함께 분석하였다고 합니다.
탈취된 파일은
500기가 바이트가 넘는 압축 파일로
약 2테라바이트 분량이라고 합니다.
해당 파일에는
회원 명부와 골프 레슨 강사의
정보가 담긴 파일이 있었는데요.
회원 명부 파일에는
회원 이름, 전화번호 등
198만여 명의 개인정보가 담겨 있었고
골프 레슨 강사 파일에는
이름, 주민등록번호, 계좌번호 등
2백여 명의 개인정보가 담겨 있었습니다.
개인정보가 유출되었다니
해당 업체의 회원들은
얼마나 불안할까요?
이렇게 탈취된 개인정보를 악용하여
피싱 메일이나 스미싱 등
다양한 공격을 통해
2차 피해가 발생할 수 있습니다.
해킹 이후,
골프존 회원들이
다수의 피싱 메일을 받은 것으로
알려졌다고 합니다.
기원테크의
'ReceiveGUARD(리시브가드)'를 통해
다양한 메일 공격에 대응해 보세요!
ReceiveGUARD(리시브가드)
첨부파일 검사
'ReceiveGUARD(리시브가드)'에서는
첨부파일 검사를 통해
악성 행위를 검출합니다.
첨부파일 검사는
3단계 다중 분석 검사로
1단계 패턴(백신) 검사를 통해
기존 검출된 바이러스 또는
백신에 등록된 바이러스를 검출합니다.
그 다음
2단계 환경 변화 검사를 통해
윈도우 환경 변화를 감지하여
스파이웨어 및 바이러스를 검출하고
마지막으로
3단계 행위 분석 검사를 통해
CUBE라는 가상공간에서
파일을 직접 열어보고
시스템에 대한 악성 행위를 검출합니다.
이를 통해
신종 공격에도 선제 대응이 가능합니다!
ReceiveGUARD(리시브가드)
URL 검사
'ReceiveGUARD(리시브가드)'는
URL 검사를 통해
URL에 포함된 악성 행위를 검출합니다.
피싱사이트는
실제 사이트와 유사하게 만들어져
사용자가 피싱사이트인지
구분하기 어렵다고 합니다.
또한,
접속 후의 사이트는 정상이지만
2차, 3차, ···, N차 사이트에서
악성행위가 발생하는 경우도 있는데요
이러한 경우,
타 솔루션은 1차 접속에서의
악성 행위만 검사하여
정상 메일로 판단하고
사용자에게 메일을 전달하게 됩니다.
하지만,
'ReceiveGUARD(리시브가드)'는
N차 사이트까지 검사하여
악성 URL을 검출합니다.
게다가
PPT, 워드, 엑셀, 한글 등
문서 내 포함된 링크까지 검출하며
이렇게 악성 행위가 검출된 URL은
사용자가 클릭하는 것을 방지하기 위해
본문 내용을 이미지로 변환하여
사용자에게 안전하게 전달합니다!
ReceiveGUARD(리시브가드)
유사도메인 검사
'ReceiveGUARD(리시브가드)'의
주요 기능으로
유사도메인 검사가 있습니다!
유사도메인 검사가 왜 필요할까요?
랜섬웨어와 같이
악성 요소가 포함된 메일은
사용자의 주의만으로도
예방이 가능하지만,
기존 거래하던 기업의 도메인을
유사하게 변경하여
대금 계좌가 변경되었다는 메일을
발송하는 경우,
악성요소가 포함되어 있지 않아
악성 행위만 탐지하는 솔루션에서는
해당 메일이 검출되지 않습니다.
실제로 공격자가
대기업의 거래처를 사칭하여
대금 계좌가 변경되었다고
메일을 발송하여
해당 기업이 약 200억을
공격자의 계좌로 송금한 사례가 있었습니다.
타 솔루션은
동일한 데이터로 모든 기업의 메일을
검사하기 때문에 정확한 판단이 어렵습니다.
하지만,
기원테크의 ReceiveGAURD(리시브가드)'는
기업 별 학습 데이터를 구축하여
해당 기업의
과거 주고받은 메일의 데이터와
현재 들어온 메일을 비교·분석하여
정확한 판단이 가능합니다.
기원테크 카카오톡 채널
기원테크는
카카오톡 채널을 통해
기원테크 소식,
매월 발행되는 뉴스레터,
이메일 보안 및 그룹웨어 소식을
전달하고 있습니다!
카카오톡 채널을 추가하여
모든 소식을 간편하게 받아보세요~!
'기원테크 > 이메일보안' 카테고리의 다른 글
| 연말연시 끊이지 않는 이메일 공격, APT 사기 메일 솔루션 ReceiveGUARD(리시브가드)로 해결해요! (2) | 2024.03.06 |
|---|---|
| 이젠 모바일 메신저까지?! 교묘해지는 북한 해킹 수법! ReceiveGUARD로 예방하세요 (1) | 2024.01.11 |
| 피싱 메일, ReceiveGUARD(리시브가드)로 대응하세요~ (1) | 2024.01.09 |
| 나의 수∙발신 메일을 안전하게 지켜주는 메일 보안 국제 표준 기술 (0) | 2024.01.08 |
| 대학교 이메일은 안전한가요? (1) | 2024.01.05 |
