1) 개요
사회공학적 기법을 이용한 타겟형 공격이 발전하면서 각 기관과 기업을 대상으로 한 악성메일에 대한 피해 사례가 증가하고 있습니다. 이러한 공격은 정보 탈취에서부터 나아가, 악성코드 감염, 시스템 정보 유출 등의 추가 공격 수행이 가능한 시작점이 될 수 있어 일반 사용자들의 보안 의식 강화 또한 매우 중요합니다. 악성 메일과 유사한 시나리오를 발송하는 모의훈련으로 공격 대응의 인적 취약점을 발견하고 이에 대한 보완과 추가 대응방안을 강구하여 향후 안전한 대응체계를 확립하는데 목적이 있습니다. 2) 기대효과 - 훈련을 통한 임직원들의 E-Mail 보안사고에 대한 의식 수준 확인 및 강화 - 보안 의식 강화로 E-Mail 악성코드의 감염률 감소 - 훈련 이후 E-Mail 보안에 대한 안전한 대응 체계 확립 3) 프로세스 Step1. 준비 단계 - 시나리오 선정 / 메일 발송 대상 선정 / 네트워크 구성 확인 Step2. 진행 - 시나리오 별 메일 발송 / 대상자 메일 수신 확인 / 매일 열람자 DB 업데이트 Step3. 결과 - 메일 열람자 DB 조회 / 훈련 결과 생성 / 대응 프로세스 확립 |