클라우드에서 기업을 위협하는 공격자들

의심의 여지없이 현재 기업에서 사용하는 가장 일반적인 클라우드 서비스 중 하나는 Microsoft 365입니다. MS는 Microsoft 365의 월간 유료 사용자가 2020년 1분기에 2억 명을 넘어섰다고 보고했습니다. 

 

Microsoft 365에 의존하는 기업의 수가 증가함에 따라 보호의 대상은 직원들만이 아닙니다. 사이버 공격으로부터 Microsoft 365에서 호스팅되는 기업의 자산을 보호하려면 IT 관리자들은 올바른 툴이 필요하다는 사실을 알아야 합니다.

 

이는 위협 행위자가 IT 관리자를 타겟으로 삼는 데 특별한 관심이 있다는 점을 고려할 때 특히 주목할 만합니다. 당연히 관리자는 손상될 경우 공격자가 회사 네트워크의 다른 장치에 악성코드를 더 쉽게 전달하고 데이터를 훔치고 랜섬웨어를 느슨하게 설정할 수 있는 권한 수준의 접근 권한을 갖습니다.

 

블리핑컴퓨터 (Bleeping Computer)는 만료된 Microsoft 365 라이선스와 이메일 계정에 대한 무단 접근을 경고하는 가짜 이메일이 IT 관리자에게 전송되는 방법에 대해 보고했습니다. 이런 사기 이메일은 관리자가 가짜 Microsoft 365 로그인 페이지로 리디렉션되는 링크를 클릭하도록 속이는 것이 목표였습니다.

 

Microsoft 365 이메일은 수십억 개이며 피싱 이메일도 마찬가지입니다.

 

2018년에 MS는 피싱과 악성코드에 대해 매달 4천7백 건 이상의 Microsoft 365 이메일을 검사했습니다. 전체 인바운드 이메일 중에서, 2018년 피싱 이메일 탐지율이 11월에 0.55%로 가장 높았고, 7월에는 0.85%로 2019년 최고점을 기록했습니다.

 

그림 1 : MS의 원격 분석에 따르면 Microsoft 365의 인바운드 피싱 이메일의 비율은 2018년 최고 0.55%에서 2019년 최고 0.85%로 증가했습니다.

 

이 수치에 더 많은 정보를 제공하기 위해 4700억 개의 이메일 중 0.55%가 약 26억 개의 피싱 이메일을 나타냅니다. ESET Cloud Office Security (ECOS)는 기업이 위험은 이메일에서 직원을 보호하는 데 도움을 줍니다. ECOS는 ESET Mail Security에서 사용되는 것과 동일한 인정받은 ESET 엔진을 활용해 Exchange Online에서 수발신되는 모든 이메일과 첨부파일에서 스팸, 피싱, 악성코드를 검사함으로써 Microsoft 365의 기본 제공 보호 기능 위에 중요한 보안 계층을 추가합니다.

 

그림 2 : ESET Cloud Office Security 격리 화면

ECOS는 의심스러운 이메일을 격리하고 알림을 자동으로 트리거해 관리자가 즉각적 수정을 할 수 있도록 합니다. 여기에는 격리된 이메일에 대한 추가 세부 정보를 확인하고 삭제나 해제할 수 있는 기능이 포함되어 있습니다. 관리자는 감지된 항목을 자동으로 삭제하거나 정크 또는 휴지통 폴더로 이동하도록 EOS를 설정할 수 있습니다.

 

또한 ESET Cloud Office Security는 OneDrive와 통합되어 있는 모든 파일에서 악성코드를 검사합니다. 이를 통해 기업은 악성코드가 기업내 확산되는 것을 방지해 비즈니스 연속성을 확보할 수 있습니다.

 

관리자는 브라우저를 통해 원격으로 ECOS 대시보드에 접속할 수 있습니다. 대시보드는 다음을 포함해 관리자에게 유용한 다양한 보기 및 기능을 제공합니다.

 

1. 탐지 통계

ECOS 대시보드는 스팸, 악성 및 피싱 이메일을 가장 많이 받은 사용자에 대한 개요, 가장 의심스러운 OneDrive 계정, Exchange Online 및 OneDrive 검사에 대한 전용 보기를 제공합니다. 관리자가 악성코드, 스팸 및 피싱 탐지가 최고점에 달하는 시간을 확인해야 하는 경우 ECOS는 시간별 트래픽 수치도 제공합니다.

 

2. 탐지 필터링 및 식별

환경의 침해 지표 (IOC)를 확인하는 것은 네트워크에서 공격자의 존재를 빠르게 식벽하는 방법입니다. IOC를 수집하는 일반적인 장소는 뉴스 보고서와 위협 인텔리전스 데이터 피드입니다. ECOS를 사용하면 관리자는 최근 발견된 악성 파일의 해시를 가져와 Microsoft 365 환경에서 일치하는 항목을 검사할 수 있습니다. ECOS의 탐지 필터링은 해시뿐만 아니라 테넌트, 조치, 제목, 보낸 사람, 받는 사람, 이름, 검사 결과, 탐지명, 소유자명, 소유자 개체를 기반으로 수행할 수 있습니다.

 

3. 책임

ECOS를 배포한 후 탐지가 발견되지 않으면 ECOS가 사용자를 보호하지 않는다는 것은 의미할까요? 그렇지 않습니다. 관리자는 로그를 확인해 ECOS가 이메일과 파일을 검사하는 동안 지금까지 모든 항목에서 악성코드, 피싱 및 사기 행위가 없다는 것을 확인할 수 있습니다.

 

4. 사용자 지정 보호 설정

Microsoft 365 환경의 특정 사용자 그룹에는 맞춤형 보호 설정이 제공하는 유연함이 필요할 수 있습니다. 예를 들어 경쟁 인텔리전스 팀은 경쟁 업체의 모든 마케팅 커뮤니케이션을 수신할 수 있도록 더 느슨한 스팸 방지 설정을 하는 것이 좋습니다.

 

그러나 다른 팀의 경우 스팸은 직원들이 업무에 집중할 수 없게 하기 때문에 문제가 될 수 있습니다. ECOS의 스팸 방지 설정이 켜져 있으면 받은 편지함 정크가 제거되고 직원은 일에 더 집중할 수 있게 됩니다. 정책 기반 모델을 통해 ECOS는 조직 단위 및 사용자별로 사용자 지정 설정을 적용할 수 있습니다.

 

5. 자동 보호

일반적인 관리 작업은 새로운 사용자 등록입니다. ECOS에서 관리자는 자동을 새로운 사용자에게 라이선스를 할당하고 그룹 정책을 통해 보호를 활성화할 수 있습니다. 즉 새로운 사용자 사서함의 보호 자동화는 시간을 절약하고 관리자의 관리를 더욱 쉽게 합니다.

 

ESET Cloud Office Security를 더 확인하시고 무료 평가판을 사용해 보세요.

 

 

사업자 정보 표시
ESET KOREA operated by ESTC | 정형래 | 서울시 강남구 논현로 406 요경빌딩 4층 | 사업자 등록번호 : 264-81-44862 | TEL : 070-7839-0510 | Mail : sales@estc.co.kr | 통신판매신고번호 : 제2015-서울서초-0624호 | 사이버몰의 이용약관 바로가기
블로그 이미지

셈틀씨

안전한 기술을 즐기는 ESET KOREA operated by ESTC 공식 블로그입니다.

댓글을 달아 주세요