□ 개요
o 추석 연휴 기간 전후 사이버 공격 발생에 대비하여 각 기업 보안 담당자에 내부 보안 강화 요청
※ 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 대비
필요
□ 주요 보안강화 방안
o 추석 연휴 전 기업의 보안 주의 사항
① 연휴 기간 중 사용하지 않는
시스템은 전원을 종료하여 해킹 경로로 활용되는 것을 사전 방지
② 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고
③ 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록
방화벽 등에서 접근제어 설정
④ 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용으로
관리 강화
⑤ 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간
감지 적용 등)하고 정기 검사 진행
⑥ 주요 서버 및 네트워크 장비의 접근 제어 설정 재확인 및 OTP 등 추가 인증 강화
⑦ 피싱 메일 주의 공지(본문 링크 클릭, 첨부파일
다운로드, 실행에 주의)
⑧ 상용 메일을 통한 주요 업무 자료 송수신 금지
※ 불가피한 경우, OTP 설정 및 허가된 사용자 단말기 추가
등을 통해 인증 강화
|
☞ ‘보안 권고 사항 (상세)’ 참고
(https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36248)
o 추석 연휴 기간 중 직원 보안 수칙
□ 작성 : 침해사고분석단
|