중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.

Google Workspace(이전 G Suite)를 사용하고 있습니다. Google용 DMARC는 필요하지 않나요?

Google 워크스페이스 DMARC

Google Workspace용 DMARC 레코드란 무엇인가요?

  • Google의 GSuite는 클라우드 컴퓨팅을 활용하여 이메일, 클라우드 스토리지 및 기타 유용한 앱을 제공하는 웹 기반 SaaS(서비스형 소프트웨어) 플랫폼입니다. 조직에서 이 플랫폼을 사용한다면 회사에서 매일 얼마나 많은 데이터가 이 플랫폼을 통해 이동하는지 알 수 있습니다.

  • GSuite의 이메일 서비스가 얼마나 인기가 많은지 고려할 때, 피싱 공격의 가장 큰 표적이 되고 있습니다. 공격자는 조직의 직원으로 위장하여 직원들에게 악성 이메일을 전송하여 데이터 손실을 유발하고 조직의 시스템을 손상시킬 수 있습니다.

  • 사람들은 일반적으로 이메일 채널을 안전하게 보호하기에 충분하다고 생각하는 것이 일반적입니다. 하지만 Google의 보안 조치에도 한계가 있습니다. 도메인 소유자는 여전히 필요한 예방 조치를 취할 책임이 있습니다. 여기에는 공격자가 도메인을 사용하여 피싱 이메일을 보내지 못하도록 적절한 제어 기능을 구현하는 것도 포함됩니다.

  • 이러한 중요한 대응 조치를 취하지 않는 조직은 완전히 피할 수 있는 피싱 사기의 희생양이 됩니다. 추가 단계를 수행하면 조금 더 노력하면 훨씬 보안을 강화할 수 있습니다.

DMARC를 사용하여 Google WorkSpace에서 이메일을 안전하게 보호하려면 어떻게 해야 하나요?

Google 워크스페이스 DMARC
  • 대부분의 조직은 GSuite에 내장된 보안 조치와 스팸 방지 필터를 사용하여 가짜 이메일을 차단합니다. 하지만 이는 인바운드 피싱 이메일에 대해서만 보호합니다. 공격자가 도메인을 사용하여 사람들에게 악성 이메일을 보내는 것은 어떨까요?

  • 브랜드를 사용하여 사람들에게 사기를 치려는 무단 발신자를 처리해야 합니다.

  • 트위터의 플랫폼을 통해 스푸핑 시도에 대한 정보를 얻고, 악성 IP를 차단하고, 브랜드를 보호할 수 있습니다.

dmarcPowerDMARC로 Google 메일 워크스페이스에 대한 브랜드 남용, 스푸핑 방지