최근의 조사에 따르면 사이버공격의 91%는 이메일로부터 시작되며, 이 중 악성코드 등을 담은 첨부파일이 활용되고 있습니다.
ToCrack 은 이메일 모의 공격을 통해 이에 대한 적절한 대응 방법과 보안 인식 제고를 위한 훈련을 지원합니다.
ToCrack
ToCrack은 이메일 모의 공격을 통해
적절한 대응 방법과 보안 인식 제고를 위한 훈련을 지원합니다.
스팸지수 선정
적절한 수준의 스팸 내용을 선정, 너무 스팸같이 않은 메일은 테스트를 어렵게 만들 수 있으므로 상황에 맞는 수준의 테스트를 진행해야 적절한 효과를 도출시킬 수 있습니다.
이메일 내용 선정
최근 이슈가 되고 있거나 관심을 가질만한 내용들을 선별하여 테스트를 진행합니다.
보고서
메일을 수신, 내용을 클릭, 보안에 대한 인식을 조사한 내용들에 대한 보고서를 작성합니다.
ToCrack: 이메일 침해사고 대응
#### 관심있을 만한 내용으로 위장하여 특정사이트로 유도할 수 있는 링크를 포함한 이메일을 전송합니다. 수신자가 안전한 메일인지 확인하지 않고, 해당 파일을 클릭할 경우 특정 사이트로 이동하게 되어 설문 조사를 시행하게 됩니다. 설문 조사 내용은 침해사고 발생시 대응 방안이나 절차, 보안에 대한 전반적인 인식을 제고 할 수 있는 내용으로 이루어져 있습니다.
#### 주기적인 훈련을 통해 클릭하는 비율을 낮출 수 있으며, 클릭한 직원들에 대한 추가적인 보안 인식 제고 교육을 할 수 있습니다. 또한 클릭하지 않은 직원들과 함께 경험을 공유함으로써 효과를 높일 수 있습니다.
<img class="img img-raised rounded" src="/static/assets/img/isecure/tocrack_process.png" alt="ToCrack process" >
FAQ
### 신청
홈페이지의 about page에서 <a href="/about/#contact-page">Message</a>를 통해 문의를 주시면 연락 드리도록 하겠습니다.
테스트 진행에 대한 기본 사항들을 확인합니다. 일정, 테스트 대상, 테스트 수준등에 대해 협의를 한 후 진행합니다.
### 예상되는 부가적인 피해
취약점 분석 작동 방식을 정할수 있기 때문에 최초 수행시 순차적으로 수행해보고 문제가 없을 경우 동시에 수행하면 문제없이 빠른 결과를 낼 수 있습니다.
분석 agent에 문제가 발견시 손쉽게 수정을 할 수 있습니다.
### 기대 효과
agent 설치가 필요없기 때문에 agent로 인한 문제발생 소지를 없앨수 있습니다.
또한 동시에 여러대의 서버에 접속하여 작업을 수행하기 때문에 수백, 수천대의 서버 취약점을 빠른시간내에 분석할 수 있습니다.
>[2019년 경제적 피해를 가장 크게 준 사이버 공격은 기업 이메일 침해(BEC) 공격](https://www.isecurekr.com/blog/뉴스/2019년-가장-큰-피해-일으킨-건-BEC-공격-막으려면/) <span style="color:#f8f8f8">- FBI</span>
><a href="/blog/post/이메일을-기반으로-하고-있는-사이버-공격-보안-자신감-꺾는다/">61%의 응답자가 올해 안에 이메일 공격으로 인해 피해를 볼 것으로 예상하고 있다”</a> <span style="color:#f8f8f8"> - 조슈아 더글라스(Joshua Douglas) 마임캐스트</span>
><a href="/blog/post/급증하는-섹스토션-공격-이메일-보안이-중요한-이유/">“지금 나에게 돈을 내지 않으면, 무척 수치스러울 수 있는 자료를 배포하겠어”라는 내용의 이메일 협박 공격이 빠르게 증가하고 있다.</a> <span style="color:#f8f8f8">- 시만텍</span>
><a href="/blog/post/금보원-금융사-소비자-대상-이메일-공격-확산/">올해 상반기 악성코드 트렌드와 금융권 침해 위협 동향 분석을 바탕으로, 사이버 보안 위협으로 인한 피해를 예방하기 위해 금융 소비자가 꼭 알아야 할 '악성코드 감염예방 및 안전이용 수칙'을 29일 발표했다.</a> <span style="color:#f8f8f8">- 금융보안원</span>
><a href="/blog/post/해킹-91-가-이메일-통한-공격-정부부처-거래처-사칭-기승/">28일 글로벌 보안회사 파이어아이 조사에 따르면 사이버공격의 91%는 이메일로부터 시작되며, 이 중 악성코드 등을 담은 첨부파일이 활용되고 있다.</a> <span style="color:#f8f8f8">- 파이어아이</span>