악성메일 모의훈련이란? (2/2)

안녕하세요. 말아탕 입니다.
오늘은 악성메일 모의훈련의 두 번째 시간인데 시나리오, 대응 및 예방에 대해 알아보자

 

 

 

https://seoinsung.tistory.com/55

악성메일 모의훈련이란? (1/2)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

서론

---

악성메일 모의훈련 시나리오
악성메일 모의훈련 대응 및 예방

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

악성메일 모의훈련 시나리오

---

• 악성메일 모의훈련 시나리오

 

회사에서 악성메일 모의훈련을 한다고 가정하고, 시나리오 대해 간략하게 작성해 보자면(솔루션을 통한 시나리오)

 

 

 

1. 캠페인 공격 유형 선택 및 교육 선택

 

2. 회사별, 그룹별, 팀별 리스트 등록

 

3. 악성 메일 발송

 

4. 악성 메일을 수신한 인원 중 링크 or 첨부파일 클릭한 인원 파악

 

5. 교육으로 이동

 

6. 교육 수강 및 퀴즈 수료

 

 

 

출처 : 소포스

 

 

※ 6번까지 완료가 된다면 보고서를 통한 회사 임직원들의 악성 메일에 대한 대처 능력 파악 및 대응책 수립 필요

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

악성메일 대응 및 피해 예방

---

악성메일 대응법은

 

 

 

 

1. 매크로 사용 조심

• 액셀/워드 등 매크로가 실행될 가능성이 있는 첨부파일은 조심(절대 승인버튼 누르지 말기)

 

출처 : https://m.blog.naver.com/skinfosec2000/221522442649

 

 

 

2. 링크 함부로 누르기 X

• 출처가 불분명한 메일의 링크나 첨부파일은 누르지 않기(실행 금지)

 

링크

첨부파일, 출처 : http://knnws.com/m/view.php?idx=8727

 

 

 

3. 감염이 되었다면 바로 신고 GO

• 이메일 열람 후 컴퓨터에 이상징후가 있다면 KISA에 신고 GO

 

 

 

 

 

악성메일 피해 예방법은

 

출처 : 구글

 

1. 백신 소프트웨어를 설치하고, 엔진 버전을 항상 최신 버전으로 유지합니다.
2. 운영체제(OS), 브라우저 및 주요 애플리케이션의 최신 보안 업데이트를 적용합니다.
3. 발신자가 명확하지 않은 이메일에 포함된 의심스러운 파일을 열어보거나 본문에 포함된 의심스러운 링크를 클릭하는 것은 피합니다.
4. 업무시간 중 불필요한 인터넷 사용을 자제하고 보안이 취약한 웹사이트 방문은 지양합니다.
5. 회사 이메일 주소는 업무상 필요한 곳에서만 사용하고 파일은 백신으로 검사한 후 실행합니다.
6. 중요 자료는 드라이브에 백업합니다.

 

 

 

출처 : https://blog.mailplug.com/1273

 

 

 

 

위와 같이 보안 체크 리스트를 통해 점검을 하고 항상 보안의식을 가지고 조심하자!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

참조

---

https://nhnent.dooray.com/share/pages/kRJvUqHfTBClNj-8siL7pw

 

 

https://m.blog.naver.com/skinfosec2000/221522442649