본문 바로가기 주메뉴 바로가기

메인슬라이드이미지

Trust us
focus on your business

IT 인프라를 정보넷에 맡기시면 시간과 역량을 사업에 집중시킬 수 있습니다.

[보안] [보안] 설 연휴 기간 전후 사이버 공격 대비 보안강화 요청

안녕하세요? 정보넷 서버팀 입니다. 


새해 복 많이 받으세요, 풍요롭고 즐거운 명절 보내시기 기원합니다. 


설 연휴 기간 전후 사이버 공격 발생에 대비하여 각 기업 보안 담당자에 내부 보안 강화 요청 드립니다.

※ 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 합니다.

---------------------------------------------------------------------------------------------------------------------

** 설 연휴 전 기업의 보안 중의 사항

① 연휴 기간 중 사용하지 않는 시스템은 전원을 종료하여 해킹 경로로 활용되는 것을 사전 방지

② 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고, 불가피한 온라인 백업 시 철저한 접근통제 설정

③ 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어 설정

④ 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용으로 관리 강화

⑤ 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기 검사 진행

⑥ 주요 서버 및 네트워크 장비의 접근 제어 설정 재확인 및 OTP 등 추가 인증 강화

⑦ 피싱 메일 주의 공지(본문 링크 클릭, 첨부파일 다운로드, 실행에 주의)

⑧ 상용 메일을 통한 주요 업무 자료 송수신 금지

※ 불가피한 경우, OTP 설정 및 허가된 사용자 단말기 추가 등을 통해 인증 강화

⑨ NAS 및 IoT기기의 기본 관리자 패스워드 변경 및 최신 보안 업데이트 적용

불가피한 내부 사내망 접근 허용시 VPN 및 2차 인증을 통한 접근제어 강화

-------------------------------------------------------------------------------------------------------------

** 설 연휴 기간 중 직원 보안 수칙 (근무자) 

① 사회적 이슈를 악용한 스미싱 유포에 대비, 출처가 불분명한 문자 내 URL 및 전화번호 클릭 주의

※ 과학기술정보통신부-KISA 스마트폰 보안수칙 10가지 참고

→ KISA 카드뉴스 (https://www.kisa.or.kr/public/library/card_View.jsp?pageIndex=1&p_No=40&b_No=285&d_No=98&cgubun=03)

 

 

② P2P 프로그램을 통해 불법 다운로드 받은 최신 영화 등으로 위장된 파일 실행 금지

③ 피싱 메일을 통한 계정유출 방지를 위해 포털 사이트의 OTP, 해외 IP 차단 등 추가 인증 강화 설정

--------------------------------------------------------------------------------------------------------------------------------------------------

상기와 같이 보안 권고 및 수칙을 준수하시어 보다 시스템 안전에 만전을 기해 주시기 바랍니다. 


감사합니다. 


(주)정보넷 서버팀 올림. 




공지사항

번호 제목 글쓴이 날짜 조회수
18 보안 [보안] 설 연휴 기간 전후 사이버 공격 대비 보안강화 요청 관리자 01-28 7,573
17 보안 설 연휴 기간 업무관련 안내 관리자 01-28 6,969
16 보안 2021. 12. 31일(금) 업무 종무 안내 관리자 12-30 7,589
15 보안 [보안공지] Apache Log4j 2를 이용한 원격코드 실행 취약점 공격 발생에 따른 보안강화 권고 관리자 12-13 7,914
14 보안 [보안] 데이터베이스 서버 대상 랜섬웨어 감염 확산에 따른 보안강화 권고 관리자 12-10 6,997
13 보안 10. 11일(월요일) 한글날 대체휴일 휴무안내 관리자 10-08 7,149
12 보안 10. 4일(월요일) 개천절 대체휴일 휴무 안내 관리자 10-01 7,289
11 보안 추석연휴 기간 업무관련 안내 관리자 09-17 7,578
10 보안 [보안공지] 추석 연휴기간 사이버 공격대비 보안강화 요청 관리자 09-16 7,693
9 보안 [보안공지] 피싱메일 주의 안내 관리자 09-14 9,250
8 보안 [작업공지] 네트워크 정기 점검 안내 2021년 09월 (1차~3차) 관리자 09-10 6,779
7 보안 8. 16일(월요일) 광복절 대체휴일 휴무 안내 관리자 08-13 8,221
6 보안 NAS 장비 관련 랜섬웨어 감염 확산에 따른 보안점검 권고 관리자 08-02 8,480
5 보안 MS Print Spooler 취약점 관련 보안 업데이트 권고 관리자 07-09 10,225
4 보안 [보안공지] 이력서 위장 랜섬웨어 유포 악성 이메일 주의 권고 관리자 07-06 11,156
3 보안 [보안공지] 랜섬웨어 감염 경로로 악용된 Kaseya VSA 사용중단 권고 관리자 07-06 9,581
2 보안 MS 6월 정기 보안 업데이트 관리자 07-01 9,413
1 보안 새로운 시작 관리자 07-01 6,124