안녕하세요 여러분 :D
코로나19가 멈출기세가 보이지 않고 전세계적으로 퍼져나가고 있습니다.. ㅠ_ㅠ
모두들 건강에 유의하시며 함께 코로나19를 이겨나가도록 합시다 :D
요즘 코로나로 인해서 많은 기업들이 재택근무체계로 전환하거나
각 개인이 재택근무를 많이 하고 있습니다!
또한 밖은 위험하다고 생각하여 '방콕'하는 사람들도 많이 있죠 :D
저는 개인적으로 코로나19를 기점으로 업무 환경이 크게 변화되지 않을까 싶습니다 :D
이렇게 강제 재택근무 시대가 열리면서 부담감을 느끼고 있는 분들이 IT전문가, 보안 책임자가 아닌가 생각합니다.
옵티브 시큐리티의 서비스 국장인 크레이그 라카바는 다음과 같이 언급했다고 합니다.
대부분의 CISO들은 지금 ‘최악의 경우’를 떠올리며 대비를 하고 있다. 재택 근무를 한다며 온 사방으로 흩어진 근무자들이 여러 변수들을 만들어 내고 있어서 문제이다. 모두가 올바른 장비, 프로세스, 절차로 일을 하는 게 아니고, 이상적인 원격 근무 환경도 미처 다 만들어지지 않은 상태이기 때문이다.
- 크레이그 라카바(Craig LaCava)
즉, 재택근무에 대한 환경이 제대로 갖춰지지 않았음에도 강제 재택근무환경으로 인한 위험성이 크다는 얘기죠!
재택근무 뿐만아니라 코로나19의 위험성으로 인해 방콕족(방콕하는 사람)이 생겨나고 있는 상황에서
이들을 타겟으로 하는 공격이 활발히 진행 되고 있습니다 :(
그것은 바로 피싱(pishing)과 스미싱(smishing)이죠!
문자메시지 피싱은 문자메시지를 이용한 피싱을 의미하며, 스미싱은 SMS와 피싱의 합성어입니다.
신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장하여 개인비밀정보를 요구하거나 휴대폰 소액 결제를 유도하게 되죠!
가장 많이 이용되는 수법은 택배입니다 :D
방콕으로 인해 현재 온라인 쇼핑양이 많아짐에 따라 택배 관련 스미싱이 급증하고 있죠!
택배 관련 스미싱의 특징은 택배를 확인해달라, 반송되었으니 주소를 다시 확인해달라는 내용이 담겨있으며
URL이 포함되어있다는 것이 주요 특징입니다!
다음은 택배스미싱의 주요 URL 입니다 :D
com.cn
new.so
.cn
si.gd
.cc
bit.ly
dokdo.in
.xyz
등등..
정상적인 택배 관련 문자는 배송되는 상품과 운송장 번호 등 자세한 정보를 담고 있습니다!
또한 URL들은 상품 배송 정보를 조회할 수 있는 택배 회사 공식 웹 페이지 링크이거나
구글 앱스토어의 배송 조회 앱 설치 페이지 링크이기 때문에 배송 스케줄 문자의 경우는 URL을 제공하지 않습니다 :D
또 다른 사례로는 발주에 대한 사례이기도 합니다 :(
위의 사진과 같이 발주 메일로 가장하여 첨부파일을 보내는데
첨부 파일에는 공격자가 국내 포털사이트 다음의 가짜 로그인 화면으로 이동하는 파일이 들어있습니다.
여기서 계정과 패스워드를 입력할 경우, 개인정보 수집 사이트로 전송이 되며 개인정보를 탈취 당하게 되죠 :(
그리고 마스크를 가장한 메일, 문자도 있으며 심지어 중고거래에서 URL을 안전거래라는 명목하에
URL을 제공하여 온라인 사기를 유도하기도 합니다 :(
그럼 스미싱 피해를 예방 하기 위해선 어떻게 해야 할까요 :D?
1. 문자나 카톡으로 오는 '링크는' 꼭 주의해서 확인한다.
2. 중요한 개인정보는 스마트폰에 저장하지 않는다.
3. 알 수 없는 출처의 앱의 설치는 허용하지 않는다.
4. 스미싱 방지를 위한 모바일 백신 앱 설치를 한다.
↓자세한 사항은 이스트시큐리티 블로그에서 확인하시면 될 것 같습니다 :D
스미싱 당하셨나요? 알약M이 알려주는 스미싱 피해사례/대처방법
안녕하세요? 이스트시큐리티입니다. 최근 다음과 같은 메시지를 받으신 적이 있으신가요? - '[Web발신][CJ대한통운]주소지미확인.반송처리확인' - '[CJ대한통운]OOO주소가 틀려서 물건 배송이 안돼요. 주소 재확인..
blog.alyac.co.kr
그럼 재택근무의 위험성에서 보안을 예방하기 위해 보안 책임자들은 어떻게 예방을 해야할까요? :D
↓첫째, 가이드라인을 문서화한다.
회사내에서는 근무 환경을 지키기 위한 습관들이 베여있기 때문에 관리가 가능하지만
재택근무는 회사가 아닌 개인의 공간에 있기 때문에 풀어지기 마련입니다.
그래서 다양한 변수가 발생하고 관리하기가 힘들어지죠 :(
그렇기 때문에 지켜야할 수칙과 하면 안되는 일에 대한 가이드라인을 만들어 배포를 하는게 좋겠죠 :D
↓둘째, 비상연락망을 만든다.
만일의 사태에 대비하여 비상연락망을 구축하도록 하는게 좋습니다.
우려되는 현상들을 목록화 하고 각각 담당자를 지정하여 비상연락망을 만들어서 더 큰 피해로 예방하도록 해야겠죠 :D
↓셋째, 다중 인증을 도입해야 한다.
다중 인증을 통해서 계정 탈취 및 불법 접근에 대응하도록 해야합니다 :D
↓넷째, 행동 분석 도구를 도입한다.
행동 분석 도구를 도입하여 의심스러운 행위를 파악하면 예방하는데 좋겠죠 ㅎㅎㅎ?
이렇게 저의 생각과 아는 선에서 포스팅해보았습니다!
재택근무의 환경으로 바뀜에 따라 보안도 함께 생각해야할 때가 아닌가 생각이드네요 :D
'IT Information' 카테고리의 다른 글
| 코로나 19로 인해 안전을 위한 재택근무, 보안도 생각해야 한다! (0) | 2020.03.07 |
|---|---|
| 기업에겐 대환영! 하지만 보안담당자에겐 고민거리..?!, 데이터 3법 ! (0) | 2020.03.06 |
| 2019년 가트너가 발표한 "10대 기술 트렌드" ! (0) | 2019.07.13 |