‘수신 메일을 보류 중입니다’ 업무 시스템 사칭한 피싱 공격 주의보
‘수신 메일을 보류 중입니다’ 업무 시스템 사칭한 피싱 공격 주의보
‘수신 메일을 보류 중입니다’, ‘귀하의 받은 편지함이 찼습니다.’ 이러한 제목으로 ERP, 그룹웨어, 웹메일을 사칭한 피싱(Phishing) 메일이 유포되고 있어 각별한 주의가 요구된다.
www.boannews.com
- 피싱 공격의 주요 유형
- 사칭 대상
- ERP(전사적 자원관리 시스템)
- 그룹웨어(기업 전산망 내 우편 및 결제 시스템)
- 웹메일(업무용 메일 시스템)
- 공격 방식
- '수신 메일을 보류 중입니다', '받은 편지함이 찼습니다' 등의 제목으로 사용자 유인
- 피싱 메일 내 링크를 클릭 시, 로그인 페이지로 가장한 가짜 사이트로 연결
- 사용자가 ID, 비밀번호 입력 시 로그인 정보 탈취
- 사칭 대상
- KISA 권고: 보안 강화 5가지 조치
- 2차 인증 설정
- OTP(One Time Password) 등 추가 인증 적용
- IP 접근 제한 설정으로 외부 접속 차단
- 이메일 확인 습관
- 발신 이메일 주소가 공식적인지 확인
- 의심스러운 이메일의 링크나 첨부파일 열람 금지
- 서비스 제공업체의 공식 사이트 여부 반드시 확인
- 시스템 및 소프트웨어 최신화
- 모든 시스템과 소프트웨어를 최신 버전으로 업데이트
- 보안 취약점 예방
- 백신 소프트웨어 유지
- 바이러스 백신 최신 상태 유지
- 정기적인 검사 수행
- 침해 사고 즉시 신고
- 피싱 사이트에 계정 정보 입력 혹은 첨부파일 실행 시 신속 신고
- KISA 보호나라의 '침해사고 신고' 페이지 이용
- 2차 인증 설정
- 보안 권고
- 피싱 공격의 위험성 증가
- ERP, 그룹웨어, 웹메일 등 업무 필수 시스템이 주요 표적
- 적극적 보안 조치 필요
- 2차 인증과 소프트웨어 최신화를 기본으로 사용자 교육 확대
- 의심스러운 메일에 대한 신속 대응 체계 구축
- 침해사고 신고 체계 활성화
- 사용자와 조직이 침해 사고 발생 시 즉각적으로 신고하고 대응할 수 있도록 KISA 및 내부 보안 체계 강화
- 피싱 공격의 위험성 증가
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 개인정보보호법학회, 국내 개인정보 보호법의 현주소와 과제 논의 (0) | 2024.12.02 |
|---|---|
| 비즈니스와 통합된 사이버 보안의 중요성 (1) | 2024.12.02 |
| 자율보안체계: 금융보안의 새로운 패러다임 (0) | 2024.12.02 |
| 메타플랫폼스, 인스타그램 장애 보고 지연으로 과태료 부과 (0) | 2024.12.02 |
| 금융 클라우드 전환과 망분리 완화: 디지털 금융의 새로운 기폭제 (0) | 2024.12.02 |