[Day 315] 스피어 피싱 방지 4단계

모든 이메일이 필터링 시스템을 거치도록 할 것

• 온프레미스 메일서버든 클라우드 기반 이메일 서비스든 공격 패턴을 찾는 필터링 시스템이 마련되어 있어야 함.
• 온프레미스 이메일 서버를 이용한다고 해도 다른 서버와 정보를 공유하는 이메일 보안 서비스를 통해 악성 패턴이 출현하는 것을 파악할 수 있음

 

네크워크의 잠재적 영향을 기준으로 패치 우선순위를 정할 것

• 과거에 표적이었던 적이 있거나, 잠재적 표적으로 인식될 수 있는 이용자에 대한 패치가 우선적으로 진행되어야 함
• 시스템에 설치된 전체 소프트웨어를 검토해 벤더의 지원 및 유지보수를 받는지 확인 필요
• 업데이트 주기가 1개월이라면 3주로 줄일 수 있는지 파악하고, 그 뒤로는 2주로 줄이도록 노력 필요
• 업데이트 출시와 배포 사이의 기간을 줄여야 함

 

브라우저 및 파일 공유 시스템의 이용 제한

 

윈도우 10 배포와 관련해 공격 표면 축소 규칙 시행

• MS E5 또는 엔터프라이즈 라이선스일 경우 ASR(Attack Surface Reduction) 규칙을 모니터링하고 시행할 수 있음
• 프로페셔널 라이선스일 경우, '자바 스크립트 또는 VB 스크립트 차단'을 활성화해 다운로드된 실행 콘텐츠의 실행을 막을 수 있음

---

[출처] https://www.ciokorea.com/t/21989/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4/198124

기고 | 스피어 피싱 방지 4단계