작성일 : 22-01-28 15:51
명절 연휴기간 공격 대비 보안 강화
 글쓴이 : 마이호스팅
조회 : 29,134  

수신 : 마이호스팅 KT-IDC 이용고객님

발신 : 마이호스팅 IDC운영팀

 

안녕하세요? 마이호스팅입니다.

코로나 거리두기로 만남이 쉽진 않지만 마음만은 풍성한 명절이 되길 바랍니다.

 

마이호스팅에서는 설 연휴 기간 전후 사이버 공격 발생에 대비하여 KISA

한국인터넷진흥원에서 배포한 주요 보안 사항을 아래와 같이 전달드리오니

각 담당자께서는 보안 강화에 만전을 기해주시기를 당부 드립니다.

 

□ 개요

o 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요

 

□ 주요 보안강화 방안 (KISA 상세 보안 권고 사항 참조 <- 클릭)

① 연휴 기간 중 사용하지 않는 시스템은 전원을 종료하여 해킹 경로로 활용되는 것을 사전 방지

② 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고, 불가피한 온라인 백업 시 철저한 접근통제 설정

③ 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어 설정

④ 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용으로 관리 강화

⑤ 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기 검사 진행

⑥ 주요 서버 및 네트워크 장비의 접근 제어 설정 재확인 및 OTP 등 추가 인증 강화

⑦ 피싱 메일 주의 공지(본문 링크 클릭, 첨부파일 다운로드, 실행에 주의)

⑧ 상용 메일을 통한 주요 업무 자료 송수신 금지

※ 불가피한 경우, OTP 설정 및 허가된 사용자 단말기 추가 등을 통해 인증 강화

NAS IoT기기의 기본 관리자 패스워드 변경 및 최신 보안 업데이트 적용

※ 불가피한 내부 사내망 접근 허용시 VPN 2차 인증을 통한 접근제어 강화

 

□ 설 연휴 기간 중 직원 보안 수칙

① 사회적 이슈를 악용한 스미싱 유포에 대비, 출처가 불분명한 문자 내 URL 및 전화번호 클릭 주의

※ 과학기술정보통신부 - KISA 스마트폰 보안수칙 10가지 참고 (KISA 카드뉴스 <- 클릭)

P2P 프로그램을 통해 불법 다운로드 받은 최신 영화 등으로 위장된 파일 실행 금지

③ 피싱 메일을 통한 계정유출 방지를 위해 포털 사이트의 OTP, 해외 IP 차단 등 추가 인증 강화 설정

 

감사합니다.

마이호스팅 IDC운영팀 올림.