@강물처럼_님 밑에 이미지 어떤 거 말씀이신지요? 개인 핸드폰이란 말씀인건가요? 아니면 "귀사"이니 메일 보낸 주체가 외부라는 걸 말씀하시는 건지? 개인 핸드폰이면 회사의 금전적 손실이나 (고객의) 개인정보 유출과 무관할 것이고, 외부 메일이라면 (해당 메일이 회사의 시스템이라는 전제에서) IT보안팀이 뚤린 것 같은데요. 물론 말씀대로 새로운 피싱기법이라 막을 방법이 없었을 수 있지만 막을 수 없었다고 뚤린 게 뚤린 게 아닌 걸로 되지는 않으니까요.
요즘은 내용보다 보낸 사람 주소를 먼저 보네요.
10번이나 하네요 ㄷㄷ
외부메일로 온 거라면, 내부망에 영향도 없도록 해야 할 거고요.
그리고 대부분의 보안은 알려진 취약점과 그 유사한 형태로 방어로만 이루어집니다
똑똑한 해커가 새로운 피싱기법을 개발해서 공격한다면
막을 방법이 없습니다
그래서 보안은 해킹보다 항상 한걸음 뒤에 있지요 ㅎㅎ
개인 핸드폰이란 말씀인건가요? 아니면 "귀사"이니 메일 보낸 주체가 외부라는 걸 말씀하시는 건지?
개인 핸드폰이면 회사의 금전적 손실이나 (고객의) 개인정보 유출과 무관할 것이고,
외부 메일이라면 (해당 메일이 회사의 시스템이라는 전제에서) IT보안팀이 뚤린 것 같은데요.
물론 말씀대로 새로운 피싱기법이라 막을 방법이 없었을 수 있지만 막을 수 없었다고 뚤린 게 뚤린 게 아닌 걸로 되지는 않으니까요.
제가 님 말씀을 잘못 이해했을 것 같긴 하네요.
신뢰하는 메일등록된 파트너사 직원이나 내부직원이 감염되거나 해킹되서 pdf나 xls로 위장된 실행형 코드를 보낼수도있는겁니다