출처 : https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66914
□ 개요
o 추석 연휴 기간 전후 사이버 공격 발생에 대비하여 각 기업 보안 담당자에 내부 보안 강화 요청
※ 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요
□ 주요 보안강화 방안
o 추석 연휴 전 기업의 보안 주의 사항
| ① 연휴 기간 중 사용하지 않는 시스템은 전원을 종료하여 해킹 경로로 활용되는 것을 사전 방지 ② 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고 ③ 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어 설정 ④ 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용으로 관리 강화 ⑤ 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기 검사 진행 ⑥ 주요 서버 및 네트워크 장비의 접근 제어 설정 재확인 및 OTP 등 추가 인증 강화 ⑦ 피싱 메일 주의 공지(본문 링크 클릭, 첨부파일 다운로드, 실행에 주의) ⑧ 상용 메일을 통한 주요 업무 자료 송수신 금지 ※ 불가피한 경우, OTP 설정 및 허가된 사용자 단말기 추가 등을 통해 인증 강화 ⑨ 외부에 오픈되어있는 데이터베이스(DB)서버 접근 차단하거나 sa계정 등 패스워드 관리 강화 |
o 추석 연휴 기간 중 직원 보안 수칙
| ① 사회적 이슈를 악용한 스미싱 유포에 대비, '출처가 불분명한 문자 내 URL 및 전화번호 클릭 주의 ※ 과학기술정보통신부-KISA-국가정보원 스마트폰 보안수칙 10가지 참고 → 국가정보원 카드뉴스 (https://www.nis.go.kr:4016/CM/1_2_5/view.do?seq=31&tPage=1) ② P2P 프로그램을 통해 불법 다운로드 받은 최신 영화 등으로 위장된 파일 실행 금지 ③ 피싱 메일을 통한 계정유출 방지를 위해 포털 사이트의 OTP, 해외 IP 차단 등 추가 인증 강화 설정 |
□ 작성 : 침해대응단 종합상황실
댓글 0
| 날짜 | 제목 | 최근 수정일 |
|---|---|---|
| 2022.11.02 | 이태원 사고 이슈를 악용한 사이버 공격에 대한 주의 권고 | 2022.11.02 |
| 2022.11.01 | 국내 기업 대상 사이버 공격 지속 발생 및 확산에 따른 주의 권고 | 2022.11.02 |
| 2022.10.25 | Apple 제품 보안 업데이트 권고 | 2022.10.25 |
| 2022.10.18 | 카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고 | 2022.10.18 |
| 2022.10.13 | MS 10월 보안 위협에 따른 정기 보안 업데이트 권고 | 2022.10.13 |
| 2022.10.04 | Cisco 제품 보안 업데이트 권고 | 2022.10.04 |
| 2022.09.26 | 안드로이드OS 보안 업데이트 권고 | 2022.09.26 |
| 2022.09.21 | Adobe 제품 보안 업데이트 권고 | 2022.09.21 |
| 2022.09.15 | MS 9월 보안 위협에 따른 정기 보안 업데이트 권고 | 2022.09.15 |
| 2022.09.14 | ZYXEL 제품 보안 업데이트 권고 | 2022.09.14 |
| 2022.09.07 | 추석 연휴기간 사이버 공격 대비 주의 사항 | 2022.09.07 |
| 2022.09.05 | 기업 및 기관 SNS 계정 해킹 위협 증가에 따른 보안 강화 요청 | 2022.09.05 |
| 2022.09.02 | Fortinet 제품 취약점 보안 업데이트 권고 | 2022.09.02 |
| 2022.08.29 | Cisco 제품 보안 업데이트 권고 | 2022.08.29 |
| 2022.08.22 |
구글 Chrome 브라우저 보안 업데이트 권고
 | 2022.08.22 |
| 2022.08.11 |
MS 8월 보안 위협에 따른 정기 보안 업데이트 권고
| 2022.08.11 |
| 2022.08.08 |
안드로이드OS 보안 업데이트 권고
| 2022.08.08 |
| 2022.08.03 |
Samba 취약점 보안 업데이트 권고
| 2022.08.03 |
| 2022.05.04 |
구글 Chrome 브라우저 보안 업데이트 권고
| 2022.05.04 |
| 2022.03.08 |
Mozilla 제품 보안 업데이트 권고
| 2022.03.08 |
