메대리's DIARY

라인웍스VS메일플러그 회사 메일 비교하고, 보안 메일 30%할인 받기!안녕하세요. 친절한 메대리입니다.최근 라인웍스가 완전 유료화되면서, 많은 분들이 회사 메일 이전을 고민하고 계신데요.저렴하면서, 품질이 좋고 안정적인 메일 서비스로 이전하시고자 하시는 분들이 많습니다.특히, 회사 메일 사용에서 중요한 용량, 보안, 안정성을 많이 보십니다.그래서, 오늘은 위와 같은 고민을 덜어드리고자 라인웍스와 메일플러그 기능 및 가격 비..

[기업보안메일] 구글, HTTP 사이트에 접속하면 빨간색 경고 내보낸다.구글이 크롬 70버전부터, HTTPS가 아닌 웹 페이지들에는 빨간색 경고등이 들어올 예정이라고 합니다. 구글은 모든 웹 환경에 암호화 트래픽을 ‘디폴트’로 적용시키기 위한 노력을 꾸준히 해왔는데요.이미 2014년부터 HTTP를 기반을 한 사이트들을 ‘안전하지 못한 사이트’로 표시하겠다고 공표해왔고, 일부 적용해온 바 있습니다.지금도 구글 크롬은 비밀번호 필드가 ..

[기업보안메일]갠드크랩 랜섬웨어, 새 버전 등장해 바탕화면 변경갠드크랩 랜섬웨어가 새로운 버전으로 나타나 이용자들을 위협하고 있다. 특히, 입사지원서와 이미지 도용을 사칭한 갠드크랩 랜섬웨어 유포가 끊이지 않고 있어 이용자들의 각별한 주의가 필요하다.2018년 05월 02일 입사지원서를 사칭한 갠드크랩 랜섬웨어 유포가 탐지됐다. 공격자는 기업의 채용공고를 보고 지원자로 가장하거나, 디자인을 도용했다는 저작권 위반을 사칭해 첨부파일을..

[기업보안메일] 원하는 국가, IP에서만 메일을 사용할 수 있다!?안녕하세요, 메일플러그 메대리입니다. 저번 포스팅에서는 계정의 로그인 기록을 확인할 수 있는 기능을 살펴봤는데요. 이번에는 ‘국가/IP별 접속 차단’ 기능에 대해 알아보도록 하겠습니다.“우리 사무실에서만 메일을 사용할 수 있도록 설정하고 싶어요!”“해킹은 외국에서 많이 이루어진다는데... 한국에서만 접속하도록 만들고 싶어요!”많은 메일 관리자 분들이 원하는 ..

[기업보안메일] 메일로 날아온 교통범칙금 고지서, 사실은 랜섬웨어최근 기승을 부리고 있는 갠드크랩 랜섬웨어가 교통범칙금으로 위장해 이메일로 유포되고 있는 것으로 드러났습니다.그동안 갠드크랩 랜섬웨어는 입사지원자를 사칭하거나 이미지를 도용했다는 저작권 위반을 사칭해 유포돼 왔는데 최근 경찰청을 사칭해 교통법규 위반 사전통지서로 위장한 갠드크랩 랜섬웨어가 출현한 것입니다.공격자는 "위반사실 통지 및 과태료부과 사전통지서”란 제목으로 “전납부고지..

[기업보안메일] 택배 업체 안내 메일·문자, 랜섬웨어 감염 주의안녕하세요. 메대리입니다.최근 택배 업체를 사칭한 랜섬웨어가 유포되고 있다고 하는데요.택배 서비스는 많은 사람들이 이용하는 서비스이며, 민감한 개인 정보가 포함되어 있기 때문에 보다 각별한 주의가 필요합니다.자세한 내용을 위하여, 아래 기사를 첨부하였습니다.한진택배를 사칭한 악성메일이 보안전문가, 언론 등 특정 타깃을 대상으로도 유포된 정황이 포착됐다. 게다가 스마트폰 ..

[기업보안메일] 회사 메일 계정, 어디에서 로그인하는지 알 수 있을까!? 안녕하세요, 메일플러그 메대리입니다.  오늘은 보안메일의 로그 기록 확인 기능에 대해 소개해드리겠는데요. 많은 기업에서 아래와 같은 문의를 줍니다. “우리 회사 메일 계정이 어디에서 로그인되고 있는지 알 수 있나요?!” 거래내역 등 중요 내용이 오고 가는 기업메일의 경우,  기업계정이 어디에서 로그인되고 있는지를 파악하고 있는 것이 중요한데요..

[기업보안메일] 나이지리아 “골드 갈레온” 해킹 팀, 선박 회사만 노린다.현대의 사이버 보안에 있어 여러 기법이 한 캠페인에 뒤섞여 든 것처럼 다단계 공격이란 지극히 당연한 일이 되었다. 최근 선박 산업을 겨냥한 캠페인만 보더라도 사업 이메일 침해(BEC) 기법, 사업 이메일 스푸핑(BES) 사기, 온라인 송금 우회 공격, 스피어 피싱 등의 탈취 기법이 고루 사용되고 있다.보안 업체 시큐어웍스(Secureworks)의 대위협팀(Co..

[기업보안메일] 삭제한 메일을 복구할 수 있다? 메일 아카이빙! 안녕하세요. 메일플러그 메대리입니다.  오늘은 보안메일의 아카이빙 기능에 대해 알아보겠습니다. 우선, 아카이빙이라는 단어에 대해 들어본 적이 있으신가요? 아카이브(archive)라는 영어 단어는 ‘기록 보관소’ 라는 의미를 가지고 있는데요.   단어의 의미 그대로, 메일플러그 보안메일의 아카이빙 서비스는 메일 기록 보관소 역할을 하고 있습니다.  ..

[기업보안메일] 데이터 유출 사고 보고서, “랜섬웨어가 1등” 미국에서 가장 큰 무선 전기 통신 네트워크를 운영하는 버라이즌 기업에서 2018년 데이터 유출 수사 보고서를 발표했습니다. 보고서에 따르면 현개 기업들을 가장 괴롭히는 멀웨어는 “랜섬웨어”라고 하는데요. 65개 국가에서 발생한 5만 3천여 건의 사고들과 2천 2백여 건의 유출 사고를 종합 분석한 결과, 멀웨어가 관여된 보안 사고 중 랜섬웨어가 39%를 차지하고 있기..

[기업보안메일] 보안메일을 선택해야 할 세 가지 이유안녕하세요. 메일플러그 메대리입니다.최근 기업의 메일 서비스의 안정성과 데이터 관리, 그리고 보안의 중요성이 높아짐에 따라 메일플러그의 기업보안메일(SECURE EDITION)에 대해 문의하시는 분들이 많으신데요.그래서 준비했습니다. 왜 기업보안메일을 선택해야 하는지, 세 가지 이유를 설명해드릴게요.첫째, 보안 기능을 통해 안전한 메일 서비스 이용이 가능합니다.얼마 전에도 랜섬웨어를 통한 ..

[기업보안메일] 2017년 수치로 본 보안 위협, 2018년에는 안전할까?안녕하세요. 메대리입니다. 오늘은 2017년 주요 보안 위협과 2018년 보안 전망에 대하여 알아보겠습니다. 작년 2017년에는 비너스락커, 스포라, 케르베르, 워너크립터 등 “랜섬웨어의 해” 라고 부를 만큼 다양한 랜섬웨어가 발생되었습니다.집계한 바에 따르면 2017년 1월부터 국내/외에 주로 유포됐던 랜섬웨어는 총 17종으로, 기존에 활동하던 랜섬..

<보안메일> 메일 해킹 뒤 계좌 변경한 무역 대금 사기 검거안녕하세요 메대리입니다.최근 무역회사 해외담당자 이메일을 해킹하여, 무역 대금을 가로챈 용의자가 경찰에 구속되었는데요.그동안 가로챈 금액이 약 2억 6천만 원가량이라고 합니다.다시 한 번 회사 메일의 보안이 얼마나 중요한지 알려주는 사건이 아닌가 싶습니다.이번 사건은 해외 범죄 일당이 "하루에 몇 분만 투자하면 돈을 벌 수 있습니다."라는스팸성 이메일을 보내던 중 A 씨가 범죄에 ..

구글이 지메일을 통한 공격에 대한 새로운 연구 결과를 발표했다. 올해는 개인 이메일함보다 기업의 이메일함이 더 위태로워질 것이라는 내용이다. 구글의 리서치 전문가인 알리 잔드(Ali Zand)와 비제이 에란티(Vijay Eranti)는 “구글은 1분에 약 1천만 개의 수상한 이메일을 차단하고 있다”는 언급과 함께 발표를 시작했다. 그만큼 이메일을 통한 공격이 심각하게 많다는 것이다. 공격 유형 중 단연 최..

<보안메일>한글 이메일을 통한 신종 랜섬웨어 '비너스락커' 주의보파일 암호화하고 푸는 대가로 돈 요구한글 이메일 형태는 첫 발견…한국인 가담 정황 경찰 "올해 피해사례 10건 수사 중"한글 이메일을 이용한 신종 랜섬웨어 '비너스락커(Venuslocker)'가 전파되고 있는 것으로 확인됐다.'랜섬웨어'는 전자기기 내 파일을 암호화하고, 그것을 푸는 대가로 금원을 요구하는 악성코드다.기존 랜섬웨어는 영문 이메일을 통해 유포돼 왔다. ..

랜섬웨어 공격이 기승을 부리고 있다. 작년 동기 대비 랜섬웨어 침해신고 건수가 3.7배 늘었고, 종류도 13가지로 늘어났다. 특히 오는 10월 대규모 공격이 예상돼 각별한 주의를 요한다.한국랜섬웨어침해 대응센터 (https://www.rancert.com) 는 이 같은 내용이 담긴 '2016년 상반기 랜섬웨어 침해분석 보고서' 를 지난 7일 발표했다.보고서에 따르면, 랜섬웨어 침해신고는 지난해 상반기 552건에서 올해 상반기 2천1..

상큼한 기분으로 회사에 출근한 직장인 A씨는 여느 때와 마찬가지로 간밤에 들어온 이메일을 확인했다. 유난히 회사 메일 계정과 같은 도메인에서 보내온 메일 여러 통이 있었다. 별다른 내용 없이 문서파일 하나만 달랑 첨부된 메일이었다. "얼마나 급하면 메일 내용 적을 시간이 없었겠어..." 라는 생각에 별다른 의심 없이 첨부된 파일을 열었다. 얼마 지나지 않아 A씨는 PC에 있는 모든 파일을 읽을 수 없는 상태가 되었음을 확인했다.온라인 대형 커뮤니티와..

자녀 교육을 위해 2년째 영국에 거주하던 이모씨(40). 그는 지난해 9월 '켄' 이라는 인물로부터 한 통의 영문 이메일을 수신했다. 인재를 채용한다는 내용이었다. 당시 중장비업체에서 일하면 월 200여만 원의 수입으로 가족과 생계를 이어가기 어려운 처지였다. 켄은 "아프리카 베넹에 있는 농작물 수출업체 직원" 이라고 자신을 소개한 후 '법인세가 터무니없이 비싸 거래대금을 대신 받아 줄 개인을 구한다" 고 밝혔다. 그러면서 "파트타임으로 재..

회사 임원인 것처럼 속여 송금을 유도하는 이메일 스캐머 (Scammer) 에 의한 피해가 전 세계적으로 약 31억 달러 (한화 약 3조 6,000억 원) 에 달하는 것으로 나타났다.지난 14일 FBI가 블로그를 통해 공개한 자료를 보면, 기업이 해커에게 돈을 보내도록 속이는 이메일 사기는 전 세계에 걸쳐 기업을 괴롭히고 있다. 이메일 송금 사기 건수는 2015년 이후 13배 폭증했다. 미국에서만 지난 3년간 9억 6,000만 달러 (한화 약 1조 1..

경기남부지방경찰청 사이버안전과, 예방 컨텐츠 제작해 무역협 등 집중 홍보2016년 4월, 국내 굴지의 대기업에서 이메일 무역사기로 240억 원의 피해를 입은 사실이 알려지면서 대기업 및 중소 무역업체들에게 '스피어피싱(Spear Phishing)' 주의보가 내려진 상황이다.1. '스피어피싱' 이란?● 특정인을 대상으로 이들의 개인정보를 캐내기 위한 피싱 공격을 지칭.● 물 속에 있는 물고기를 작살로 잡는 '작살 낚시 (spear-f..