반응형 문서형 악성코드 차단2 사이버 공격에 대응하기 위한 이메일 보안 솔루션 도입 실행 파일형 악성코드를 첨부하여 사용자의 실행을 유도하는 방식부터, 업무에 사용하는 문서에 악성 행위를 하는 코드를 삽입하거나 피싱 사이트로 유도하는 형태까지 모두 이메일을 통해 공격하고 있습니다. 공격자 입장에서는 이메일이 가장 많은 수의 불특정 다수에게 간편하게 악성코드를 전달하여 개인정보를 탈취할 수 있는 일종의 통로된 것인데요. 특히 문서형 악성코드와 같이 이메일을 통한 공격을 막기 위해서는 CDR과 같은 이메일 보안 솔루션을 사용해야 하는데 중소기업에서는 여전히 예산 등의 문제로 도입이 미비한 실정입니다. 이번 글에서는 최근 화두가 되고 있는 이메일 보안 솔루션에 대해 간단히 설명드려보도록 하겠습니다. 이메일을 통한 보안 위협은 예전이나 지금이나 가장 문제가 되고 있는 부분이라고 해도 과장이 아.. 2023. 10. 18. 컨텐츠 악성코드를 무력화하는 CDR 보안 솔루션 과거 해커들이 첨부 파일이 포함된 피싱 메일을 보낼 때는 윈도우의 실행파일을 보내는 경우가 많았습니다. 그런데 대부분의 메일 서버에서 실행 파일을 차단하는 정책을 도입한 후로는 그러기 어려워졌죠. 이후 해커들은 실행 파일을 압축한 후 비밀번호를 걸어서 내부 실행 파일을 탐지하지 못하도록 만들기도 하는데요. 최근에는 업무에 사용하는 문서에 악성 매크로를 추가하여 정상적인 메일로 위장해 보내고 있습니다. 이는 사용자들이 문서 파일은 안전하다고 생각하는 허점을 노린건데요. 이렇게 문서형 악성코드가 증가하자 나온 CDR 솔루션이 각광받고 있는데 오늘은 이 보안 솔루션에 대해 설명드리도록 하겠습니다. 이 CDR(Content Disarm and Reconstruction)은 컨텐츠 무해화 솔루션이라고도 부릅니.. 2022. 9. 18. 이전 1 다음 반응형
