스피어 피싱 방지1 [Day 315] 스피어 피싱 방지 4단계 모든 이메일이 필터링 시스템을 거치도록 할 것 온프레미스 메일서버든 클라우드 기반 이메일 서비스든 공격 패턴을 찾는 필터링 시스템이 마련되어 있어야 함. 온프레미스 이메일 서버를 이용한다고 해도 다른 서버와 정보를 공유하는 이메일 보안 서비스를 통해 악성 패턴이 출현하는 것을 파악할 수 있음 네크워크의 잠재적 영향을 기준으로 패치 우선순위를 정할 것 과거에 표적이었던 적이 있거나, 잠재적 표적으로 인식될 수 있는 이용자에 대한 패치가 우선적으로 진행되어야 함 시스템에 설치된 전체 소프트웨어를 검토해 벤더의 지원 및 유지보수를 받는지 확인 필요 업데이트 주기가 1개월이라면 3주로 줄일 수 있는지 파악하고, 그 뒤로는 2주로 줄이도록 노력 필요 업데이트 출시와 배포 사이의 기간을 줄여야 함 브라우저 및 파일.. 2021. 6. 20. 이전 1 다음