작성일 : 22-09-08 10:49
추석 연휴기간 공격 대비 보안 강화
 글쓴이 : 마이호스팅
조회 : 11,061  

수신 : 마이호스팅 KT-IDC 이용고객님

발신 : 마이호스팅 IDC운영팀

 

마이호스팅에서는 국가정보 보안 기관 한국인터넷진흥원(KISA)에서 안내 배포 중인

추석 연휴 기간 중 사이버 공격 대비한 보안 권고 사항을 전달드리오니, 각 기관 및

기업 등에서는 해당 권고사항을 확인하시어 피해를 입지 않도록 주의하시기 바랍니다.

 

□ 개요

o 추석 연휴 기간 전후 사이버 공격 발생에 대비하여 각 기업 보안 담당자에 내부 보안 강화 요청

   최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요

 

□ 주요 보안강화 방안

o 추석 연휴 전 기업의 보안 주의 사항

연휴 기간 중 사용하지 않는 시스템은 전원을 종료하여 해킹 경로로 활용되는 것을 사전 방지

중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고

사용하지 않는 네트워크 서비스는 비활성화하고,인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어 설정

유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용으로 관리 강화

신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기 검사 진행

주요 서버 및 네트워크 장비의 접근 제어 설정 재확인 및 OTP 등 추가 인증 강화

피싱 메일 주의 공지(본문 링크 클릭, 첨부파일 다운로드, 실행에 주의)

상용 메일을 통한 주요 업무 자료 송수신 금지

   불가피한 경우, OTP 설정 및 허가된 사용자 단말기 추가 등을 통해 인증 강화

 

 o 추석 연휴 기간 중 직원보안 수칙

사회적 이슈를 악용한 스미싱 유포에 대비, 출처가 불분명한 문자 내 URL 및 전화번호 클릭 주의

   과학기술정보통신부 - KISA - 국가정보원 스마트폰 보안수칙 10가지 참고 국가정보원 카드뉴스

P2P 프로그램을 통해 불법 다운로드 받은 최신 영화 등으로 위장된 파일 실행 금지

피싱 메일을 통한 계정유출 방지를 위해 포털 사이트의 OTP, 해외 IP 차단 등 추가 인증 강화 설정

 

□ 침해사고 발생 시 신고

o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911, certgen@krcert.or.kr)

   'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담 및 신고→ 해킹사고

 

감사합니다.

마이호스팅 IDC운영팀 올림.