모의 침투 테스터는 이메일 보안을 포함한 조직의 보안 태세에서 취약점을 식별하고 해결하는 데 중요한 역할을 합니다. 모의 침투 테스터는 DMARC와 그 작동 방식을 이해함으로써 조직의 이메일 보안 방어 체계를 더 잘 평가하고 이메일 기반 공격으로부터 클라이언트를 보호할 수 있습니다.
글로벌 DMARC 채택 보고서-2019 기준, 69.6% 의 유럽 연합 상위 500개 인터넷 리테일러 도메인이 DMARC를 사용하지 않는다고 합니다. 기존의 침투 테스트 훈련은 이메일 보안을 제대로 다루지 못하며, 더 안전한 디지털 환경을 위해서는 이를 바꿔야 합니다.
이메일 인증이 중요한 이유는 무엇인가요?
모의 침투 테스트는 보안 취약점을 찾기 위해 이메일 전송 도메인을 포함한 시스템의 IT 인프라에 대해 승인된 모의 공격을 시도하는 프로세스입니다. 침투 테스트가 필요한 이유는 크게 3가지입니다. 이메일 인증 이메일 인증이 중요한 이유는 크게 3가지입니다.
사기 방지
악의적인 공격자는 강력한 기본 보안 프로토콜로 구축되지 않은 사서함을 이용합니다. 이들은 피해자에게 이메일이 합법적인 출처에서 온 것이라고 속여 민감한 세부 정보를 공유하도록 유도합니다. 함께 SPF, DKIM 및 DMARC 은 권한이 부여된 기관만 공식 도메인을 사용하여 이메일을 보낼 수 있도록 허용하여 이를 방지합니다.
브랜드 이미지 보호
모의 침투 테스터를 위한 이메일 인증 학습하기 는 브랜드 이름으로 시도되는 공격을 방지하여 결과적으로 브랜드 이미지를 보호하기 때문에 중요합니다.
향상된 이메일 전달 가능성
이메일 반송은 홍보, 마케팅, 영업 캠페인에 방해가 될 뿐만 아니라 이메일 전달률 저하를 초래합니다. 이메일 전달률은 수신자의 받은 편지함에 이메일을 전달하고 스팸으로 표시되거나 반송되지 않는 비율을 말합니다. 자세히 알아보기 이메일 인증이 이메일 전달률 향상에 도움이 되는 방법.
SPF, DKIM, DMARC란 무엇인가요?
SPF, DKIM 및 DMARC는 이메일 발신자의 진위 여부를 확인하여 이메일이 발신자가 밝힌 출처에서 발송되었는지 확인하는 이메일 인증 프로토콜입니다. 이를 준수하지 않는 도메인은 이메일이 스팸으로 표시되거나 반송될 수 있습니다. 이뿐만 아니라 위협 행위자는 쉽게 사칭하여 사람들에게 민감한 세부 정보를 공유하거나 금융 거래를 요청하는 사기 메시지를 보낼 수 있습니다.
SPF는 어떻게 작동하나요?
SPF 또는 발신자 정책 프레임워크는 침투 테스트자를 위한 이메일 침투 테스터를 위한 인증 방법으로, 이메일 전송이 허용된 서버 목록이 생성되어 도메인의 DNS에 추가됩니다. 목록에 없는 모든 전송 서버는 플래그가 지정됩니다.
DKIM은 어떻게 작동하나요?
DKIM 또는 도메인키 식별 메일을 사용하면 도메인 소유자가 확인 프로세스에 도움이 되는 이메일 헤더에 서명할 수 있습니다. DKIM은 디지털 서명을 포함하므로 암호화 개념으로 작동합니다. 공개 키와 비공개 키 한 쌍을 받게 되는데, 전자는 공개 액세스를 위해 DNS에 저장되고 후자는 보내는 서버에 비밀리에 보관됩니다.
수신자의 서버가 두 키를 모두 일치시키며, 일치에 성공하면 DKIM 확인이 통과되고, 그렇지 않으면 실패합니다. DKIM 정책이 이메일 전달률과 스팸 방지 조치에 미치는 이메일 전달성 및 스팸 방지 조치에 대한 DKIM 정책의 긍정적인 영향.
DMARC는 어떻게 작동하나요?
DMARC 는 도메인 기반 메시지 인증 보고 및 준수의 줄임말입니다. SPF 및 DKIM과 함께 작동합니다.
DMARC는 수신자의 사서함에 SPF 및/또는 DKIM 확인 검사에 실패한 도메인에서 보낸 이메일을 처리하는 방법을 알려줄 책임이 있습니다. 다음 세 가지 중 하나를 선택할 수 있습니다. DMARC 정책 p=없음(인증 검사에 실패한 이메일에 대해 아무런 조치도 취하지 않음), p=검역(인증 검사에 실패한 이메일이 스팸으로 표시됨) 또는 p=거부(인증 검사에 실패한 이메일이 반송됨) 중 하나를 선택하여 결정할 수 있습니다.
모의 침투 테스트는 어떻게 DMARC 구성 오류를 악용하나요?
모의 침투 테스터는 관찰 중인 도메인의 이메일 인증 취약점을 탐지하기 위해 모의 공격을 수행할 수 있습니다. 다음과 같은 방법으로 진행할 수 있습니다.
도메인 확보하기
모의 침투 테스터를 위한 이메일 인증의 첫 번째 단계는 메일 스푸퍼를 설치하고 기업을 사칭하여 이메일을 보낼 도메인을 확보하는 것입니다. 요구 사항과 예산에 맞는 도메인 공급업체를 사용할 수 있습니다.
도메인 설정
도메인을 확보했으면 DNS 패널에 도메인을 추가합니다. 'DNS 관리' 패널 아래에 있는 모든 항목을 삭제하여 공격을 시뮬레이션합니다. 그런 다음 도메인 서비스 제공업체의 패널에서 지정된 네임서버를 교체해야 합니다. 모의 침투 테스터를 위한 이메일 인증 드릴의 다음 단계에 사용할 구성 파일에 대한 API 키를 받게 됩니다.
VPS 설정
이 상황에서 이메일이 배달되지 않아 VPS IP의 평판이 좋지 않은 경우 이 단계를 반복해야 할 수도 있습니다.
VPS는 리소스를 많이 소비하지 않으므로 저렴한 VPS를 선택해도 제대로 실행되는 인스턴스를 얻을 수 있습니다. 호스트 네임을 도메인 네임과 정확히 설정하지 않으면 공격을 시뮬레이션할 수 없다는 점을 잊지 마세요.
다음 명령을 사용합니다:
apt-get 설치 git
apt-get 업데이트 && apt-get 설치 도커-컴포지트
그런 다음 GitHub 리포지토리를 복사하고 '새로 만든 디렉토리'로 이동하여 설정을 편집하고 도메인과 API 키를 추가합니다.
이 단계를 완료했으면 'docker-compose up'을 입력하고 웹 서버가 가동될 때까지 몇 분간 기다립니다.
피싱 이메일 보내기
마지막으로 피싱 이메일을 대상에게 전송하여 DMARC의 잘못된 구성에 대한 개요를 확인합니다.
펜 테스트 보고서
이제 모의 침투 테스터를 위한 이메일 인증과 DMARC 잘못된 구성을 악용하는 방법에 대해 충분히 알았으니, 공격을 시뮬레이션한 후 뛰어난 보고서를 작성하는 것이 중요합니다.
전문 펜 테스트 보고서에 추가해야 할 네 가지 사항은 다음과 같습니다.
1. 전략적 방향에 대한 요약
여기에는 일반 영어(또는 기타 선호하는 언어)로 이메일 인증 취약점의 위험과 영향에 대한 개괄적인 내용이 포함됩니다. 이 부분은 일반적으로 기술 용어에 익숙하지 않은 경영진을 위한 것입니다.
2. 기술적 위험에 대한 설명
IT 팀이 이메일 시스템의 허점을 패치하기 위해 신속하고 영향력 있는 조치를 취할 수 있도록 위험의 강도를 평가해야 합니다.
3. 취약점의 잠재적 영향
이메일 보안 관련 위험은 발생 가능성과 잠재적 영향이라는 두 가지 요소로 나뉩니다. 이를 통해 수정 팀은 잠재적 영향에 따라 취약점 수정의 우선순위를 정할 수 있습니다.
4. 다양한 해결 방법
제안하는 해결 방법이 단순히 도메인 또는 이메일 계정을 완전히 비활성화하는 것 이상이 되도록 하세요. 다음과 같은 방법을 포함하세요. 레코드 조회, SPF 레코드 평탄화, 더 엄격한 DMARC 정책 등과 같은 방법을 포함해야 합니다.
이메일 보안 위험으로부터 도메인 보호하기
모의 침투 테스터를 위한 이메일 인증에 대한 지식은 피싱과 스팸으로부터 디지털 자산을 보호하는 데 중요합니다. 다음과 같은 경우 SPF 및/또는 DKIM 준수가 필수입니다. DMARC 배포 시에는 수신자 서버에 인증 검사에 실패한 이메일을 처리하는 방법을 알려주기 때문에 반드시 준수해야 합니다. 정책을 없음, 격리 또는 거부로 설정할 수 있습니다.
PowerDMARC는 보다 안전한 이메일 환경을 향한 DMARC 여정을 시작하는 데 도움이 되는 무료 평가판을 제공합니다. 자세히 알아보려면 당사에 문의.
- 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일
- 도메인 보안을 강화하기 위해 파트너십을 체결한 PowerDMARC와 Zendata - 2024년 4월 25일
- 중동 지역의 이메일 보안 관행을 발전시키기 위해 CNS와 협력하는 PowerDMARC - 4월 24, 2024