solin system | 솔인시스템 | Mudfix

사업분야  |  Mudfix (Security training)



· 악성메일 대응 모의훈련서비스





1. 사회공학적 해킹 피해 방지 최적화 솔루션, MudFix

- MudFix는 이메일을 통해 반복적으로 보안인식을 제고시키는 훈련 서비스입니다.





2. MudFix 주요기능

- MudFix는 크게 대상관리, 발송, 결과보기라는 3개의 기능을 가지고 있습니다.








· Mudfix가 필요한 이유?

- 악성 이메일은 악의적인 의도가 담긴 메일을 발송하여 피해를 유발

- 대표적인 악성 이메일 공격 유형은 랜섬웨어

- 실제 악성 이메일을 통한 피해로 750억원 손해 발생

- 정부에서는 공공기관/ 민간분야에 악성 메일 모의 훈련 권고 증가

- 민간 기업 보안 전망에서는 이메일 공격에 관한 위협성 증가예측



보안기술의 발달로 시스템의 보안성은 강화되고 있는 반면, 상대적으로 사이버 스페이스의 연결 노드 중 사람이 가장 보안에 취약한 요소로 나타났습니다.
시스템 중심의 공격 방식은 줄어들고 사용자를 공격하는 사회공학적 해킹이 다양한 방법으로 시도되고 있기에
다양한 악성 이메일 위협에 대응하기 위해서는 반복적인 훈련을 통해 보안인식을 향상시키는 것이 매우 중요합니다.




- 사회공학적 해킹


1. 인간 상호 작용의 깊은 신뢰를 바탕으로, 사람들을 속여 정상 보안 절차를 깨뜨리기 위한 비기술적인 침입수단입니다.
2. 시스템이 아닌 사람의 취약점을 공략하여 원하는 정보를 얻는 공격 기법을 뜻 합니다.






- 랜섬웨어의 증가


1. 몸 값을 뜻하는 랜섬(Ransom)과 소프트웨어의 제품을 뜻 하는 웨어(Ware)가 합쳐진 단어로 사용자가 데이터나 컴퓨터를
사용할 수 없도록 암호화 하고 사용하고 싶다면 돈을 내라고 요구하는 악성 프로그램입니다.
2. 2016년 하반기 부터 랜섬웨어 유포에 악성 메일을 이용하거나, 취약점과 메일을 병행해서 이용하는 양상을 보이고 있습니다.






사회공학적 해킹 이나 랜섬웨어의 피해를 경험했다 하더라도 재 피해의 가능성은 언제든지 열려있습니다.
대부분의 보안 담당자는 보안에 대한 인식은 있지만 훈련 솔루션의 필요성에 대한 인식은 부족한 상태 입니다.
보안 인식 제고 반복훈련은 MudFix로 대비하십시오.