본문 바로가기
기원테크/소식

[3월 뉴스레터] 빈틈을 노리는 피싱메일 대응은 ReceiveGUARD로!

by 기원테크Kiwontech 2024. 3. 27.

 

안녕하세요 기원테크 입니다!

 

오늘은 봄비가 조금씩 내리고 있어요.

날이 개고 나면 좀 더 따뜻해지길 바라며

오늘 하루도 힘내시길 바랍니다!

 

기원테크는 매월 고객사 후기

이메일 보안 소식, 퀴즈

 

이메일 보안을 쉽고 재미있게

접하실 수 있도록

뉴스레터를 발행하고 있습니다.

 

이번 3월 뉴스레터는 피싱 메일을

검출할 수 있는 다양한 방법 중 하나인

악성 URL 검출에 대해 소개하고 있습니다.

 

 

여러분은 피싱 메일

받아보신 적이 있으신가요?

누가 봐도 피싱인 것 같은

광고성 스팸 메일도 있지만

 

진짜 같은 피싱 메일을 받아보신다면

의심 없이 본문 링크나 첨부파일을

클릭할 수도 있습니다.

 

이번에 저희 뉴스레터에

후기를 전해주신 고객사는

 

EG-Platform을 도입하기 전에

피싱 메일이 너무 많이 들어와

업무에 방해가 된다고 하셨습니다.

피싱 메일의 본문 링크를 들어가면

사칭하는 기업 또는 기관의 사이트와

유사한 피싱 사이트가 나와

의심 없이 계정 정보를 입력해

해킹 위험이 있었다고 합니다.

 

이러한 경우뿐만 아니라

첨부파일 안에 있는 URL도 검사를

진행하고 있습니다.

 

 

추가로 최근에는 입사지원을 가장하여

첨부파일을 보내는 사례도 있었는데

 

이력서 첨부파일 자체는 정상이었지만

추가 이력 사항을 확인할 수 있다며

URL에 접속하면 악성코드가 다운로드 되게 됩니다.

 

이렇게 메일 본문 또는

문서 내 URL이 있을 경우

3단계 검사를 진행합니다.

 

1단계는 백신(패턴) 검사를 진행하여

백신에 등록되어 있는 악성 URL을 차단합니다.

 

2단계 피싱 사이트 알고리즘 검사를 통해

악성 URL을 검사합니다

 

3단계로 행위 분석 검사를 진행해

URL에 접속해서 실제로 악성 행위가

일어나는지 검사합니다.

이렇게 악성 URL이 검출된 메일은

URL을 클릭할 수 없도록

이미지로 캡처하여 전달하고 있습니다.

 

또한 해당 메일에 경고를 줄 수 있도록

제목 또는 본문에 메일 문구나 이미지

추가할 수 있습니다.

 

 

다음은 이달의 보고서입니다.

위험 메일

1월 한 달간 가장 많이 검출된

악성 요소는 바이러스였으며,

61%를 차지하고 있습니다.

 

또한 백신에서 검출되지 않고

환경 변화도 일으키지 않았지만,

 

행위 검사에서 검출된

신종 악성코드도 20%

검출되었습니다.

 

변조 메일에서는 기존 발송 경로와

변경된 경우발송지 위험

17,093건으로 가장 높았습니다.

 

또한 답장하기 클릭 시

답장 받는 주소가 달라지는 경우

헤더 위변조도 많은 검출량을 보이고 있으며

 

기존 주고받던 도메인과 유사한 도메인으로

메일이 들어온 유사 도메인 메일

무시할 수 없습니다.

 

BEC(비즈니스 이메일 공격)

기업을 대상으로 사용자를 속이는 공격으로

 

피해자가 평소 신뢰하고 있던

이메일 계정으로 들어오는 경우가 많습니다.

 

주고받는 이메일을 들여다보던 공격자가

유사한 도메인으로 메일을 보낼 때

거래 대금 피해나 정보 유출 피해가 발생합니다.

 

 

3월의 이메일 보안 이슈로는

두 가지를 가져왔는데요.

 

하나는 챗 GPT 등 AI 도구를 이용하여

악성코드 및 피싱 페이지를 만드는 사례

증가하고 있다는 것입니다.

 

이렇게 새로 만들어진 URL은

백신에도 등록되어 있지 않아

정상으로 판단해 사용자의 메일함에

도착할 확률이 높습니다.

 

EG-Platform의 비즈니스 사칭 메일

보안 영역 ReceiveGUARD에서는

 

URL에 접속 시 일으키는 행위까지

분석하기 때문에 1초 전에 만들어진 URL도

검출해낼 수 있습니다.

 

두 번째는 수신부터 발신까지

EG-Platform의 보안 기능을 포함한

이메일 서비스 및 그룹웨어

SECU E Cloud를 소개하고 있습니다.

 

보안과 이메일, 그룹웨어 기능까지 포함한

SECU E Cloud는 편의와 보안을

모두 제공하고 있습니다.

 

 

다음은 이달의 퀴즈인데요,

ReceiveGUARD에서 URL에 대해

진행하는 검사가 아닌 것은

3번 환경 변화 검사입니다.

 

실제로 첨부파일과 URL은 모두

가상공간에서 동시다발적으로

검사를 진행합니다.

 

첨부파일 내 URL도 검사하며

URL 접속 시 자동으로 다운로드되는

파일도 검사합니다.

 

이때 첨부파일에 대해서는

1단계 백신 검사, 2단계 환경 변화 검사,

3단계 행위 분석 검사를 진행하기 때문에

 

환경 변화 검사는

바이러스 및 멀웨어를 검사하는 것으로

URL 검사와는 차이가 있습니다.

 

하지만 걱정 마세요!

ReceiveGUARD에서는 이 모든 검사를

진행하고 있습니다.

 

이메일 보안 솔루션이나

보안 메일 플랫폼 도입을

고민하고 계신다면,

 

주저하지 말고 기원테크로 연락해 주세요!

 

앞으로도 재밌고 유익한 소식을

가져오도록 하겠습니다!

 

최근 이메일 보안 이슈가 궁금하다면?

 

북한 해킹 조직 김수키, 이번에는 특정인을 대상으로 메일을?! ReceiveGUARD(리시브가드)로 해결하세

안녕하세요, 기원테크입니다! :D 3월의 중순으로 달려가고 있는 요즘, 추위는 멀어지고 봄이 다가오고 있는 것을 느끼고 있는데요! ​ 북한 해킹 조직으로 인한 이메일 이슈는 멀어질 생각이 없

kiwontech-eg.tistory.com

 

행정 지원팀을 사칭한 피싱메일?! ReceiveGUARD로 예방하세요!

안녕하세요! 기원테크입니다 ㅎㅎ 날씨가 점점 따뜻해지고 있는 것 같아요. 하지만 곧 꽃샘추위가 찾아온다...

blog.naver.com

 

▼ 이메일 보안 솔루션 EG-Platform에 대해 더 알고 싶다면?

이지플랫폼 홈페이지

 

▼ 매주 업로드되는 새로운 소식을 쉽고 빠르게 보고 싶다면?

기원테크 카카오톡