안녕하세요. 말아탕 입니다.
오늘은 악성메일 모의훈련에 대해서 2번을 나누어 간략하게 알아보자
서론
악성메일 모의훈련이란
악성메일 모의훈련 유형
악성메일 모의훈련 피해 사례
악성메일 모의훈련이란
- 악성메일 모의훈련
정크 메일, 스팸 메일 또는 간단히 스팸 이라고도 하는 이메일 스팸은 이메일로 대량으로 전송되는 원치 않는 메시지입니다(스팸). 이름은 돼지고기 통조림 제품 스팸 의 이름이 어디에나 있고 피할 수 없으며 반복되는 Monty Python 스케치에서 유래되었습니다. 이메일 스팸은 1990년대 초부터 꾸준히 증가했으며 2014년에는 전체 이메일 트래픽의 약 90%를 차지할 것으로 추정됩니다. 대부분의 이메일 스팸 메시지는 본질적으로 상업적입니다. 상업적이든 아니든 많은 사람들이 주의 도용 의 한 형태로 성가실 뿐만 아니라 멀웨어를 호스팅 하거나 멀웨어를 첨부 파일로 포함하는 사이트나 피싱 웹 사이트로 연결되는 링크를 포함할 수 있기 때문에 위험합니다.
(출처 : 위키백과)
악성메일 모의훈련이란 무엇일까? 간단하게 설명하자면
훈련용 악성 모의 이메일을 통해 내부 직원 메일로 발송하여 악성 미메일 해킹을 예방
임직원들에게 악성메일을 전송해 조직 내 중요정보를 탈취하려는 시도가 매년 증가하고, 방법 또한 진화하고 있는 상황입니다.
실제 악성 메일과 유사하게 메일을 보냄으로써, 임직원들의 보안인식 제고를 위한 훈련이라고 생각하면 된다.
사이버 공격 예방과 사내 보안 의식 향상을 위해서는 악성메일 모의훈련을 정기적으로 할 필요가 있다.
악성메일 모의훈련 유형
첨부파일을 이용한 감염 유도
- 첨부파일을 이용한 감염 유도 : 메일에 악성코드를 첨부하여 출처가 불분명한 메일 실행 유도
링크를 이용한 감염 유도
- 링크를 통한 감염유도(메일에 링크를 첨부하고 접속 유도)
단순 피싱 메일
- 링크나 첨부파일 없이 오는 피싱 메일 유형
악성메일 피해 사례
기업의 악성메일 피해 사례를 보자면
2016년 발생한 인터파크 개인정보 유출 사고는 표적화된 악성메일로 공격이 시작된다. 직원 A 씨의 메일 계정과 비밀번호를 획득한 공격자는 메일 내용을 분석하여 직원 A씨의 동생을 사칭하게 된다. 악성코드 첨부메일을 A 씨에게 발송하였고 직원 A 씨는 PC에 감염이 된다.
DB서버에 접근해 개인정보를 유출하였고, 엄청난 금전적 피해가 발생하였다.
(출처 : https://yozm.wishket.com/magazine/detail/1801/)
일반 사용자 피해사례를 보자면
각종 피해사례가 있지만 대표적으로 업무와 밀접한 내용을 담은 악성메일이 증가하고 있다.
입사지원서, 저작권 등 실제 업무 내용으로 위장한 메일이 증가하고 있는 추세이다.
또한, 사회적 이슈를 악용한 피싱메일도 많이 발생하고 있는데 대표적인 코로나이슈로 사이버 공격이 계속되고 있다.
다음시간에는 악성메일 모의훈련 시나리오, 그리고 대응 및 예방에 대해서 알아보자
참조
https://nhnent.dooray.com/share/pages/kRJvUqHfTBClNj-8siL7pw
'인프라 > 보안' 카테고리의 다른 글
| 와이어샤크(Wireshark) 개념 / 설치 방법 (0) | 2024.08.25 |
|---|---|
| 악성메일 모의훈련이란? (2/2) (0) | 2023.07.01 |
| 정보보호의 날 이란? (0) | 2023.02.11 |
| 제로데이(Zero-day) 공격이란? (0) | 2022.12.13 |
| 랜섬웨어(Ransomware)란? (0) | 2022.12.11 |