미국 FBI는 이메일을 통한 악성코드 및 랜섬웨어 감염을 예방하여 사이버보안을 강화하기 위한 이메일 방어 구축 가이드라인 및 랜섬웨어 공격 예방 가이드라인을 발표 (5.30)
주요내용
이메일 방어 구축 가이드라인 주요 내용은 다음과 같음
- 사업 용도로 무료 웹 기반 이메일 계정 사용하지 말고, 자체 도메인 구축해 이메일 계정 생성할 것
- 방화벽(Firewalls), 바이러스 소프트웨어 및 스팸 필터가 정상작동 및 최신 버전으로 업데이트 되어 있는 지 확인할 것
- 모르는 사람으로부터 온 의심가는 이메일을 즉각 삭제 및 보고할 것
- 신뢰할만한 발신자가 이메일 보냈으나 보안 우려된다면, 발신자에게 회신(Reply)이 아닌, 전달(Forward)을 통해 해당 이메일 주소의 진위여부를 확인할 것
- 수신된 이메일을 생각없이 클릭하지 말 것
- 패스워드 및 핀코드 등 이중인증을 고려해볼 것
- 규칙적으로 주고받는 이메일 주소는 플래그를 통해 구분 및 표시해 놓을 것
- 중요한 정보를 담은 이메일이라면, 전송 중 암호화 되어 있는지 확인할 것
랜섬웨어 공격 예방 가이드라인 주요 내용은 다음과 같음
- 직원들이 조직의 데이터를 보호하기 위한 중요한 역할 및 랜섬웨어에 항상 인지하고 있을 것
- 디지털 디바이스의 패치 운영체제, 소프트웨어 및 펌웨어 사용할 것
- 안티바이러스 및 악성 프로그램 방화벽이 자동으로 업데이트 및 정기점검 실시할 것
- 관리자 엑세스만 허용하는 등 특정 계정 사용을 관리할 것
- 파일, 디렉터리 및 적절한 네트워크 공유 사용 권한 등 엑세스 통제 환경 설정할 것
- 이메일을 통해 전송된 오피스 파일의 매크로스크립트*를 불가능하게 할 것
- 소프트웨어 제한 혹은 프로그램이 랜섬웨어 위치에서 실행되지 않도록 통제할 것
- 데이터를 규칙적으로 백업하고 정기적으로 확인
- 백업 파일을 안전하게 보호하고, 백업하고 있는 컴퓨터와 네트워크가 연결되어 있지 않도록 확인할 것
또한, 미국 FBI가 발표한 디지털 방어 가이던스를 미국 인터넷침해사고 대응센터(US-CERT)가 이메일 사용자 및 관리자들에게 준수할 것을 권고함
시사점
이메일 방어 구축 가이드라인 및 랜섬웨어 공격 예방 가이드라인 발표를 통해 사용자 및 관리자들의 이메일 보안 의식 제고
이메일을 활용한 악성 코드 감염 및 사이버 공격을 예방하여 사이버보안 역량 강화
[출처]
1. US-CERT Encourages Companies to Act on FBI Guidance to Protect Email Systems
2. FBI Guidance
'Security_News > 해외보안소식' 카테고리의 다른 글
| 中 네트워크안전법 주요 내용 및 대응방안 (0) | 2017.07.14 |
|---|---|
| 카피캣 악성코드, 수백만대의 안드로이드 기기 감염 (0) | 2017.07.12 |
| 가상화폐거래소 빗썸 해킹 (0) | 2017.07.08 |
| SMB v1 사용중단 (0) | 2017.07.08 |
| 페티야 : 목적은 랜섬웨어가 아니라 파괴목적 (0) | 2017.07.01 |