공지사항
운영공지 게시판입니다.
NoDDoS는 언제나 고객에게 더욱 도움이 될 수 있는 서비스를 제공하기 위해 노력하겠습니다.
을지연습 관련 '북한 사이버 공격' 주의 당부
페이지 정보
작성자 최고관리자 작성일17-08-17 11:24 조회10,883회 댓글0건관련링크
본문
안녕하세요.
대한민국 디도스 방어업체의 선두주자. NoDDoS입니다.
'17년 국가비상사태 대비훈련 "을지연습"을 앞두고
모의훈련을 가장한 북한 사이버공격 징후가 탐지되어 각별한 주의를 당부 드립니다.
● 개요
- 최근 북한 미사일 위협 고조
- 을지연습 모의훈련을 가장한 북한 사이버공격 징후 탐지
● 을지훈련 기간 : 2017년 8월 21일(월) ~ 24일(목)
● 주의사항
1. 매크로 취약점을 이용한 공격 주의
- 깨진문서를 먼저 보여준 후 “자세히 보려면 매크로를 실행하라”는 메시지를 띄워 악성코드 실행 유도
2. 한글·워드·엑셀문서를 이용한 스피어피싱 공격 주의
- “최근 미사일 정보” 또는 “을지훈련에 참고하세요” 라는 문서로 위장하여 문서실행(악성코드 감염) 유도
● 참고: 스피어피싱 사례 (2015년도 방위산업체 대상 스피어피싱 공격)
1. 이메일로 악성코드가 포함된 첨부파일 송부
2. 이메일 본문에 매크로 실행을 유도하는 내용 삽입 (매크로 기능 사용 금지)
3. 콘텐츠 사용 선택 시 악성코드 다운로드 및 실행 (콘텐츠 사용 클릭 금지)
● 대응 방법
1. 스팸/악성코드 의심 이메일 열람 및 첨부파일 실행금지(PC, Mobile 등)
2. 윈도우 OS 및 각종 응용프로그램 SW 최신 업데이트 유지
3. 의심 이메일 수신 시 IT정보보호센터 신고 (mmobile-security@kt.com)