악성코드 대응훈련
2019년 경제적 피해를 가장 크게 준 사이버 공격은 기업 이메일 침해(BEC) 공격이라고 FBI가 발표했습니다.
피싱은 큰 사업입니다. 최근 몇 년간 공격이 기록적으로 증가했으며 강력한 보안 인식 프로그램은 방어 전략의 핵심입니다.
ToCrack은 자동화 된 공격 시뮬레이션을 통해 최종 사용자를 교육하고 테스트합니다.
1. 개요
1.1 목적
최근 악성 링크 및 악성 파일이 포함된 이메일을 이용해 해킹 시도가 지속적으로 발생하고 있다. 이로 인해 내부 직원의 PC가 악성코드에 감염되어 계정 탈취, 주요 문서 암호화, 기밀 문서 유출 등 피해가 발생한다. 내부 직원들을 대상으로 악성코드 대응 모의훈련을 실시하여 외부에서 발송된 악성메일에 대한 보안 의식을 향상시키고, 정보 유출을 최소화하는 것을 목적으로 한다.
| 악성코드 대응 모의훈련 |
|---|
| 출처가 불명확한 악성메일로 인해 계정 탈취, 정보 유출 등이 발생한다. 보안 사고를 사전에 예방하기 위해 실질적인 악성메일 템플릿(PC에 이상이 발생하지 않는 범위)을 이용해 지속적으로 훈련을 실시하여 신속한 대응체계 확립과 보안 의식을 향상시킬 수 있다. |
1.2 수행 일정
악성코드 대응 모의훈련은 약 2주간 진행되며, 상세 수행 일정은 다음과 같다
| 구분 | 기간 | 비고 |
|---|---|---|
| 악성코드 제작 및 준비 | 준비 및 테스트 | |
| 모의훈련 수행 | 메일 발송 | |
| 결과 분석 | 보고서 작성 |
1.3 수행 인원
| 담당자 | 연락처 | 담당 업무 |
|---|---|---|
| 연구소장 | k5w1h@isecurekr.com | 솔루션 개발 및 모의 훈련 운영 |
1.4 수행 대상
악성코드 대응 모의훈련은 훈련대상 업체의 메일을 사용하는 내부 직원을 대상으로 진행한다.