안녕하세요 기원테크 입니다!
오늘은 봄비가 조금씩 내리고 있어요.
날이 개고 나면 좀 더 따뜻해지길 바라며
오늘 하루도 힘내시길 바랍니다!
기원테크는 매월 고객사 후기와
이메일 보안 소식, 퀴즈 등
이메일 보안을 쉽고 재미있게
접하실 수 있도록
뉴스레터를 발행하고 있습니다.
이번 3월 뉴스레터는 피싱 메일을
검출할 수 있는 다양한 방법 중 하나인
악성 URL 검출에 대해 소개하고 있습니다.
여러분은 피싱 메일을
받아보신 적이 있으신가요?
누가 봐도 피싱인 것 같은
광고성 스팸 메일도 있지만
진짜 같은 피싱 메일을 받아보신다면
의심 없이 본문 링크나 첨부파일을
클릭할 수도 있습니다.
이번에 저희 뉴스레터에
후기를 전해주신 고객사는
EG-Platform을 도입하기 전에
피싱 메일이 너무 많이 들어와
업무에 방해가 된다고 하셨습니다.
피싱 메일의 본문 링크를 들어가면
사칭하는 기업 또는 기관의 사이트와
유사한 피싱 사이트가 나와
의심 없이 계정 정보를 입력해
해킹 위험이 있었다고 합니다.
이러한 경우뿐만 아니라
첨부파일 안에 있는 URL도 검사를
진행하고 있습니다.
추가로 최근에는 입사지원을 가장하여
첨부파일을 보내는 사례도 있었는데
이력서 첨부파일 자체는 정상이었지만
추가 이력 사항을 확인할 수 있다며
URL에 접속하면 악성코드가 다운로드 되게 됩니다.
이렇게 메일 본문 또는
문서 내 URL이 있을 경우
3단계 검사를 진행합니다.
1단계는 백신(패턴) 검사를 진행하여
백신에 등록되어 있는 악성 URL을 차단합니다.
2단계 피싱 사이트 알고리즘 검사를 통해
악성 URL을 검사합니다
3단계로 행위 분석 검사를 진행해
URL에 접속해서 실제로 악성 행위가
일어나는지 검사합니다.
이렇게 악성 URL이 검출된 메일은
URL을 클릭할 수 없도록
이미지로 캡처하여 전달하고 있습니다.
또한 해당 메일에 경고를 줄 수 있도록
제목 또는 본문에 메일 문구나 이미지를
추가할 수 있습니다.
다음은 이달의 보고서입니다.
위험 메일 중
1월 한 달간 가장 많이 검출된
악성 요소는 바이러스였으며,
61%를 차지하고 있습니다.
또한 백신에서 검출되지 않고
환경 변화도 일으키지 않았지만,
행위 검사에서 검출된
신종 악성코드도 20%나
검출되었습니다.
변조 메일에서는 기존 발송 경로와
변경된 경우인 발송지 위험이
17,093건으로 가장 높았습니다.
또한 답장하기 클릭 시
답장 받는 주소가 달라지는 경우인
헤더 위변조도 많은 검출량을 보이고 있으며
기존 주고받던 도메인과 유사한 도메인으로
메일이 들어온 유사 도메인 메일도
무시할 수 없습니다.
BEC(비즈니스 이메일 공격)은
기업을 대상으로 사용자를 속이는 공격으로
피해자가 평소 신뢰하고 있던
이메일 계정으로 들어오는 경우가 많습니다.
주고받는 이메일을 들여다보던 공격자가
유사한 도메인으로 메일을 보낼 때
거래 대금 피해나 정보 유출 피해가 발생합니다.
3월의 이메일 보안 이슈로는
두 가지를 가져왔는데요.
하나는 챗 GPT 등 AI 도구를 이용하여
악성코드 및 피싱 페이지를 만드는 사례가
증가하고 있다는 것입니다.
이렇게 새로 만들어진 URL은
백신에도 등록되어 있지 않아
정상으로 판단해 사용자의 메일함에
도착할 확률이 높습니다.
EG-Platform의 비즈니스 사칭 메일
보안 영역 ReceiveGUARD에서는
URL에 접속 시 일으키는 행위까지
분석하기 때문에 1초 전에 만들어진 URL도
검출해낼 수 있습니다.
두 번째는 수신부터 발신까지
EG-Platform의 보안 기능을 포함한
이메일 서비스 및 그룹웨어
SECU E Cloud를 소개하고 있습니다.
보안과 이메일, 그룹웨어 기능까지 포함한
SECU E Cloud는 편의와 보안을
모두 제공하고 있습니다.
다음은 이달의 퀴즈인데요,
ReceiveGUARD에서 URL에 대해
진행하는 검사가 아닌 것은
3번 환경 변화 검사입니다.
실제로 첨부파일과 URL은 모두
가상공간에서 동시다발적으로
검사를 진행합니다.
첨부파일 내 URL도 검사하며
URL 접속 시 자동으로 다운로드되는
파일도 검사합니다.
이때 첨부파일에 대해서는
1단계 백신 검사, 2단계 환경 변화 검사,
3단계 행위 분석 검사를 진행하기 때문에
환경 변화 검사는
바이러스 및 멀웨어를 검사하는 것으로
URL 검사와는 차이가 있습니다.
하지만 걱정 마세요!
ReceiveGUARD에서는 이 모든 검사를
진행하고 있습니다.
이메일 보안 솔루션이나
보안 메일 플랫폼 도입을
고민하고 계신다면,
주저하지 말고 기원테크로 연락해 주세요!
앞으로도 재밌고 유익한 소식을
가져오도록 하겠습니다!
최근 이메일 보안 이슈가 궁금하다면?
▼ 이메일 보안 솔루션 EG-Platform에 대해 더 알고 싶다면?
▼ 매주 업로드되는 새로운 소식을 쉽고 빠르게 보고 싶다면?
'기원테크 > 소식' 카테고리의 다른 글
[4월 뉴스레터] 메일 실수? 이젠 회수! 메일 발신은 SendGUARD와 함께하세요! (0) | 2024.04.22 |
---|---|
수신메일부터 발신메일 보안까지...기원테크, '제23회 세계 보안 엑스포' 참가 (1) | 2024.03.29 |
기원테크, 첨부파일 내 악성코드 및 URL 악성 링크 ReceiveGUARD(리시브가드)로 대응 (0) | 2024.03.11 |
2024 이메일 보안, 그룹웨어 한 달 무료 체험해 보세용~ (0) | 2024.03.07 |
기원테크, 이메일 보안 솔루션으로 '소프트웨이브 2023' 참가 (0) | 2023.12.05 |