안녕하세요.
기원테크입니다! :D
최근 언론에 따르면
AI(인공지능)가 해킹이나 피싱 메일 작성 등에
활용되면서 '해킹 대중화 시대'가
들어서고 있다고 하는데요!
또다시
유명 기업 또는 기관을
사칭하는 메일이 다시 확산되고 있습니다.
메일로 하여금
사용자들의 마음을 불안하게 만들어
금전을 탈취하거나, 악성코드 설치를
유도하였는데요.
과연
어떤 이메일 피해 이슈였는지
함께 알아볼까요~?
"탈퇴 요청이 접수됐습니다"···리멤버 사칭 이메일 피싱 주의보
https://www.news1.kr/articles/5383093
최근
직장인 사회관계망 서비스(SNS)의
한 업체를 사칭한 이메일이 확인되었습니다.
메일의 내용은
다음과 같았습니다.
"수신자가 사용하고 있는 앱 계정에 대한
탈퇴 요청이 접수되었으니, 탈퇴하기 전
필요한 데이터는 미리 백업을 진행하길 바라며,
해당 내용이 잘못된 요청이라면
'탈퇴 취소하기' 버튼을 클릭하여
즉시 취소하길 바란다."
해당 메일에 포함되어 있는
위험 요소는 다음과 같았습니다.
첫 번째,
가짜 '탈퇴 취소하기' 버튼을 마련하여
수신자의 클릭을 유도하였습니다.
만약 수신자가 해당 버튼을 클릭하였을 경우
악성코드가 설치될 수 있었습니다.
두 번째,
메일의 발신 주소가
'no-reply@rememberapp.site' 였으나
애플리케이션 업체의 정식 메일 주소는
'rememberapp.co.kr' 이었습니다.
이렇게 사용자가 직접 눈으로
발견하기 어려운 요소들이
메일에 포함되어 있어
더욱
공격에 노출이 될 수밖에 없습니다.
이러한 공격에 대응할 수 있는
이메일 보안 솔루션은 바로
ReceiveGUARD(리시브가드)입니다.
ReceiveGUARD는
비즈니스 사칭 메일 보안 솔루션으로
메일의 첨부파일, 랜섬웨어, 악성코드,
파일 내 매크로, 악성 피싱 URL 등과 같이
사용자 눈에 보이는 악성 요소를
검사할 뿐만 아니라
이메일 헤더, 발송지 및 경유지 변경,
유사 도메인, 발송 IP 위조 등과 같이
악성 요소 없는 '사회 공학적 공격'에 대한
검사까지 진행합니다.
그렇다면 오늘 소개한
이메일 공격 사례에 대응할 수 있는
ReceiveGUARD의 기능에 대해서
자세히 알아볼까요?
악성코드 3단계 다중 분석 검사
백신에 등록된 패턴 바이러스와 더불어
알려지지 않은 신종 바이러스까지 검출합니다.
검출은 3단계로 진행되며,
1단계 | 백신(패턴) 검사
백신 프로그램(정적 검사)으로
패턴 바이러스를 검출합니다.
2단계 | 환경 변화 검사
백신 프로그램으로 스파이웨어, 바이러스를
검출하며, 윈도우 환경의 변화를 감지합니다.
3단계 | 행위 분석 검사
동적 검사로 패턴이 없는 신종 바이러스를 검출하여
패턴 검사의 한계를 극복한 능동형 선제 대응
검사입니다.
URL End-Point 추적 검사
메일 본문, 첨부파일 내의 모든 URL에 대해서
검사를 진행합니다.
잘 알려진 파워포인트, 엑셀, 워드, 한글 등
문서 내부의 악성 URL을 검사하며
비활성화된 URL이 포함된 메일이나
피싱 사이트, 악성코드 다운로드 URL
최근에 이슈가 되고 있는
QR코드 촬영 시 URL로 접속되는 공격까지도
검출합니다.
만약 검출 결과
악성 URL이 검출되었을 경우
사용자가 해당 URL을 클릭함으로써
공격에 노출되는 것을 방지하기 위해
이미지로 변환하여 무해화 전달을
제공하고 있습니다.
사기성 유사 도메인 선별 검사
거래처와 유사한 도메인을
사용한 사기 메일을 검출하기 위해
솔루션 도입 기업의 계정별 학습 데이터를 구축하여
수신 도메인에 대해 비교 및 분석하여
실시간으로 검출합니다.
오늘 소개한
ReceiveGUARD 솔루션과 함께라면
안전한 메일 업무 환경을 조성할 수 있습니다.
이메일 보안 솔루션에 대해
궁금하신 점이나 문의가 있으시다면
언제든지 연락 주세요!
최근 이메일 보안 이슈
또는 소식이 궁금할 때는?
기원테크 카카오톡 채널을 추가하면
매주 다양하고 유익한 정보를 빠르게
받아 보실 수 있습니다~!
[4월 뉴스레터] 메일 실수? 이젠 회수! 메일 발신은 SendGUARD와 함께하세요!
안녕하세요 기원테크입니다! 많이 풀린 날씨에 벚꽃이 만개한 4월 첫째주입니다 여러분, 메일을 보낼 때 실수하신 적이 있으신가요? 첨부파일을 잘못 보낸다거나 첨부파일을 빼고 보낸다거나
kiwontech-eg.tistory.com
속아도 또 속게 되는 피싱 사이트...해결 방법은? ReceiveGUARD(리시브가드)로 해결하세요!
안녕하세요, 기원테크입니다! :D 벌써 3월 마지막 주입니다! 점점 따뜻해지는 날씨와 다가오는 4월을 기대하며 하루 잘 마무리하셨으면 좋겠습니다! 최근 스팸메일과 악성메일, APT 공격은
kiwontech-eg.tistory.com
'기원테크 > 이메일보안' 카테고리의 다른 글
| SendGUARD(센드가드)로 기업 정보 유출 방지 및 발신 메일 관리를 더욱 안전하고 간편하게! (0) | 2024.05.15 |
|---|---|
| SpamGUARD(스팸가드)로 스팸 메일을 완벽하게 차단해요! (0) | 2024.04.25 |
| 속아도 또 속게 되는 피싱 사이트...해결 방법은? ReceiveGUARD(리시브가드)로 해결하세요! (1) | 2024.04.23 |
| 무역·통상 지원 기관을 사칭한 피싱메일! ReceiveGUARD로 대응하세요 (0) | 2024.03.28 |
| 북한 해킹 조직 김수키, 이번에는 특정인을 대상으로 메일을?! ReceiveGUARD(리시브가드)로 해결하세요! (0) | 2024.03.26 |
