태그 아카이브: DMARC

비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은 무엇인가요?

온라인 비즈니스에 가장 적합한 DMARC 소프트웨어 솔루션을 선택하는 것은 어려운 작업일 수 있습니다. 시장에서 최고의 DMARC 솔루션으로 인정받으려면 이메일 보안 인프라의 눈에 띄는 개선과 함께 높은 ROI를 제공하는 강력하고 신뢰할 수 있는 프레임워크여야 합니다.

이메일 사기 방지를 위한 DMARC 솔루션

도메인 기반 메시지 인증, 보고 및 규정 준수는 최근 널리 인정받고 권장되며 지원되는 이메일 인증 프로토콜입니다. DMARC 솔루션은 프로토콜 구현, 관리 및 모니터링에 대한 자동화되고 간편한 접근 방식을 통해 중소기업은 물론 다국적 기업이 사칭, 이메일 스푸핑 공격, 비즈니스 이메일 침해 및 사기성 이메일을 완화하는 데 도움을 줄 수 있습니다.

DMARC 은 이메일 인증 분야의 표준 프로토콜인 SPF(Sender Policy Framework)와 DKIM(DomainKeys Identified Mail) 두 가지를 사용합니다. DMARC 솔루션은 비즈니스 도메인에서 보낸 이메일의 진위 여부를 검증하고 고급 모니터링 기능과 분석을 제공하여 조직이 이메일 기반 공격과 보안 침해를 추적, 탐지 및 완화할 수 있도록 지원합니다.

비즈니스에 가장 적합한 DMARC 소프트웨어 솔루션을 선택할 때 솔루션에 포함되어야 하는 몇 가지 기본 및 고급 기능을 찾아야 합니다!

DMARC 소프트웨어 솔루션에 투자할 때의 이점

신뢰할 수 있는 기업이 설계한 우수한 DMARC 솔루션에 투자하는 것은 보안 관점에서 매우 큰 보람을 느낄 수 있습니다. 도메인 이름에 대한 지속적인 공격은 시간이 지남에 따라 브랜드 평판과 이메일의 신뢰도를 약화시켜 고객과 금융 자산을 모두 잃게 할 수 있습니다. 

DMARC 솔루션의 단기적 이점: 

  • 상세한 보고를 통해 도메인 및 이메일 활동에 대한 인사이트 강화 
  • 악성 이메일, 이메일 피싱, 도메인 스푸핑, 이메일 사칭 및 이메일 사기로부터 보호합니다.
  • 수백 개의 도메인을 보호하도록 구축된 확장성이 뛰어난 플랫폼

장기적인 혜택: 

  • 이메일 전송률 향상
  • 이메일 평판 향상
  • 브랜드 신뢰 및 고객 유지

주목해야 할 주요 DMARC 솔루션 기능 

비즈니스에 적합한 DMARC 소프트웨어 솔루션을 찾을 때 고려해야 할 주요 기능은 다음과 같습니다:

1. 사용자 친화적인 클라우드 네이티브 대시보드

사용자 친화적이고 직관적인 대시보드와 클라우드 네이티브는 좋은 DMARC 솔루션을 선택할 때 가장 먼저 살펴봐야 할 기능입니다. 확장성이 뛰어나고 기존 이메일 보안 설정과 호환되는 서비스를 통해 메일 흐름에 지장을 주지 않으면서도 이메일 생태계에 대한 완벽한 가시성을 확보할 수 있습니다.

2. 간소화된 종합 보고 및 암호화된 포렌식

DMARC 솔루션에 광범위한 보고 메커니즘이 있는 것은 필수입니다. 위협을 모니터링하고 인증 프로토콜을 구성하려면 종합 보고서와 포렌식 보고서가 모두 필수적입니다.

자세한 DMARC 집계 보고서는 XML 파일 형식으로 생성됩니다. 비전문가에게는 이러한 보고서가 해독하기 어려워 보일 수 있습니다. 조직에 가장 적합한 DMARC 소프트웨어 솔루션은 복잡한 XML 파일에서 이러한 이해하기 어려운 집계 보고서를 결과를 분석하고 필요한 변경을 수행할 수 있도록 쉽게 이해할 수 있는 정보로 변환합니다.

최고의 D마크 소프트웨어

포렌식 보고서는 이메일 도메인의 취약성에 대한 귀중한 인사이트를 제공하며, 도메인에서 보낸 이메일이 DMARC에 실패할 때마다 생성됩니다. 포렌식 보고서는 인증에 실패한 개별 이메일에 대한 자세한 정보를 제공하여 스푸핑 시도를 빠르게 탐지할 수 있습니다.

경우에 따라 포렌식 보고서에 기밀 정보가 포함될 수 있습니다. 그렇기 때문에 비즈니스에 가장 적합한 DMARC 소프트웨어 솔루션을 선택할 때는 개인 정보 보호를 중시하고 인증된 사용자만 보고서에 액세스할 수 있도록 보고서를 암호화할 수 있는 서비스 제공업체를 선택해야 합니다.

4. 고급 모니터링 서비스 

100% 달성하기 DMARC 규정 준수 을 100% 달성하려면 설정 및 사용이 간편한 고급 모니터링 서비스가 DMARC 솔루션에 통합되어 있어야 합니다. 이 솔루션은 대화형 대시보드에서 발신 소스, 도메인, IP 주소 및 도메인 활동을 SPF, DKIM 및 DMARC 정렬 결과와 함께 효과적으로 강조 표시해야 합니다. 우려할 만한 사유가 있을 때마다 이메일 주소로 맞춤 알림이 전송되는 것도 추가적인 이점입니다.

DMARC 솔루션의 도움으로 이메일 인증을 모니터링하면 합법적인 이메일이 수신자의 메일 서버에서 거부되는 것을 방지하고 인증 문제를 더 빠르게 완화할 수 있습니다. 인사이트는 경계를 유지하고 보호하는 데 필요한 정보를 제공하여 주요 데이터 유출 및 피싱 공격을 예방하는 데 도움이 될 수 있습니다. 

5. 최적화된 SPF 관리 

SPF DNS 레코드에는 10회의 DNS 조회 제한이 있습니다. 조직의 운영 기반이 광범위하거나 타사 이메일 서비스 공급업체가 사용자를 대신하여 이메일을 보내는 경우 SPF 레코드가 DNS 조회 제한을 쉽게 초과하여 permerror.

이렇게 하면 SPF 구현이 무효화되고 이메일이 필연적으로 SPF에 실패하게 됩니다. 그렇기 때문에 SPF 레코드를 즉시 최적화하고 SPF 오류를 완화하는 데 도움이 되는 솔루션을 찾아야 합니다!

6. 인터랙티브하고 효율적인 설정 마법사

조직에 가장 적합한 DMARC 소프트웨어 솔루션을 선택할 때 설정 프로세스를 잊지 말아야 합니다. 단순성과 사용 편의성을 염두에 두고 설계된 대화형 효율적인 설정 마법사는 도메인 이름 입력부터 설정까지의 과정을 안내하며 DMARC 정책 나만의 DMARC 레코드 동기화되고 체계적인 방식으로 생성하는 것은 이 시대의 요구입니다! 이 가이드는 대시보드의 모든 설정과 기능을 최소한의 시간 내에 이해하고 원활하게 정착하는 데 도움이 됩니다.

7. 임원 PDF 보고서 예약하기

D마크 솔루션

조직에 적합한 효과적인 DMARC 솔루션을 사용하면 DMARC 보고서를 읽기 쉬운 편리한 PDF 문서로 변환하여 팀 전체와 공유할 수 있습니다. 필요에 따라 정기적으로 이메일로 전송되도록 예약하거나 필요할 때만 생성할 수 있습니다.

8. 호스팅 이메일 인증 소프트웨어 솔루션

이메일 트래픽을 완벽하게 인증하여 이메일의 적법성을 확인하고 정교한 이메일 위협까지 식별하는 호스팅 이메일 보안 기능은 이제 시대의 요구입니다. 여기에는 호스팅된 DMARC, SPF, DKIM이 포함되어야 합니다, BIMI, MTA-STS및 TLS-RPT가 포함되어야 합니다. 효율적인 DMARC 소프트웨어 솔루션 제공업체는 프로토콜 구현과 관련된 최신 기술을 함께 사용하여 브랜드 회상률을 높이고 평판과 무결성을 유지할 수 있도록 도와줄 수 있습니다.

10. AI 및 위협 인텔리전스

가시성과 인사이트를 강화하려면 의심스러운 IP 주소를 적극적으로 찾아내어 업데이트되는 알려진 악용자 블랙리스트와 대조하여 삭제할 수 있도록 하는 AI 기반 위협 인텔리전스(TI) 엔진이 필요합니다. 이렇게 하면 향후 악의적인 활동과 반복되는 도메인 남용으로부터 보호할 수 있습니다.

11. 사전 예방적 지원 팀

조직에서 DMARC를 구현하고 종합 보고서를 생성할 때 필요한 것은 온보딩 이후에도 서비스를 이용하는 동안 구성 문제를 완화할 수 있도록 24시간 대기하는 사전 예방적 전문가 팀과 전문가입니다.

업계 최고의 DMARC 소프트웨어: PowerDMARC

PowerDMARC 은 1,000개 이상의 고객과 600개 이상의 채널 파트너가 최고의 DMARC 솔루션으로 인정하고 있습니다. 이 솔루션은 모니터링에서 DMARC 시행으로 전환하고 최소한의 시간 내에 월간 이메일 볼륨에 대해 100% DMARC 규정을 준수할 수 있도록 도와주는 효과적인 단일 플랫폼입니다. 당사의 고급 DMARC 소프트웨어 솔루션은 도메인, DMARC 정책 및 집계 보고서 구성을 지원하고 이메일 에코시스템에 대한 완벽한 가시성을 최대한 빨리 확보할 수 있도록 도와줍니다.

PowerDMARC는 궁극의 이메일 보안 제품군이며, 그 이유는 다음과 같습니다:

  1. 여러 도메인과 하루에 수천 개의 이메일을 운영하는 엔터프라이즈급 조직도 보고를 확장할 수 있는 상세하면서도 간단한 보고 서비스와 고급 보고서 분석 기능을 제공합니다. DMARC 보고서 분석기
  2. 이메일 네트워크, 이메일 유효성 검사 서비스, 승인되지 않은 발신자, 합법적인 출처 등에 대한 360도 가시성 확보
  3. 암호화된 포렌식 보고
  4. 자체 도메인에서 사기 행위를 감지하고 방지하도록 설계된 이메일 인증 모니터링 도구 
  5. 레코드 설정 마법사를 포함한 도메인 보안을 위한 세계적 수준의 자동화 도구로 이메일 인증을 손쉽게 구성하고 관리할 수 있습니다.
  6. 대기업은 물론 중소기업을 위해 무제한 사용자 및 메시지 양을 지원하도록 설계된 클라우드 기반 플랫폼
  7. 발신자 수준에서 전달 가능성 문제 해결
  8. 숨겨진 추가 비용이 없는 종량제 시스템
  9. 잠재 고객에게 규정을 준수하는 이메일 전송 및 이메일 전달률 향상
  10. 15일 동안 모든 기능을 이용할 수 있는 무료 평가판 사용 가능 

조직을 위한 DMARC 솔루션을 선택할 때는 합리적인 가격으로 프리미엄 기술을 제공하는 서비스 제공업체를 선택하는 것이 중요합니다. 가입하여 호스팅된 DMARC 체험판을 지금 신청하세요!

최고의 D마크 소프트웨어

/by

"DMARC 레코드를 찾을 수 없음"을 수정하는 방법은 무엇인가요?

"DMARC 레코드를 찾을 수 없습니다." 또는 단순히 "DMARC를 찾을 수 없습니다."는 도메인에 DMARC 레코드가 누락된 경우 발생할 수 있는 모든 오류입니다. 이 오류를 해결하는 방법은 도메인의 DNS에 DMARC 레코드를 게시하는 것만큼 간단할 수 있습니다. 

동일한 오류의 유사한 변형은 다음과 같을 수 있습니다: 

  • DMARC 기록 없음 
  • DMARC 레코드가 없습니다. 
  • DMARC 레코드가 누락되었습니다.
  • DMARC를 찾을 수 없습니다.
  • 도메인에 DMARC 레코드가 없습니다. 
  • DMARC 레코드를 찾을 수 없습니다. 
  • 게시된 DMARC 레코드 없음 
  • DMARC 정책이 활성화되지 않음
  • DMARC 레코드를 찾을 수 없습니다.

이메일 보안에서 DMARC와 그 역할

DMARC 은 이메일을 인증하는 데 도움이 되는 인터넷 프로토콜로, 도메인 사칭으로부터 도메인을 보호하는 데 중요한 역할을 합니다. DMARC는 널리 사용되는 인증 프로토콜인 SPF 및 DKIM을 가정하고 이를 기반으로 도메인에서 보낸 메시지의 유효성을 검사합니다.

"DMARC를 찾을 수 없음" 오류를 수정하는 것이 중요한 이유는 무엇인가요?

"DMARC를 찾을 수 없음" 오류는 사이버 범죄자가 브랜드 이름을 악용할 수 있는 가장 쉬운 방법이며 이메일 인증은 이러한 이메일 사기 및 브랜드 사칭 시도를 방지하는 주요 방어 메커니즘이기 때문에 해결해야 합니다.

해커는 회원님의 도메인을 사용하고 브랜드를 사칭하여 회원님의 직원과 고객에게 악성 피싱 이메일을 보낼 수 있습니다. SMTP는 가짜 "보낸 사람" 필드에 대한 보안 프로토콜로 개조되지 않았기 때문에 공격자는 이메일 헤더를 위조하여 도메인에서 사기성 이메일을 보낼 수 있습니다. 이렇게 되면 조직의 보안이 손상될 뿐만 아니라 브랜드 평판이 심각하게 훼손될 수 있습니다.

이메일 스푸핑은 BEC(비즈니스 이메일 침해), 귀중한 회사 정보 손실, 기밀 데이터에 대한 무단 액세스, 금전적 손실로 이어질 수 있으며 브랜드 이미지에 좋지 않은 영향을 미칠 수 있습니다. 도메인에 SPF 및 DKIM을 구현한 후에도 사이버 범죄자가 도메인을 사칭하는 것을 막을 수는 없습니다. 

그렇기 때문에 앞서 언급한 프로토콜을 모두 사용하여 이메일을 인증하고 고객, 직원 및 파트너의 수신 서버에 이메일이 승인되지 않은 출처에서 발송되어 인증 검사에 실패할 경우 어떻게 대응할지 지정하는 DMARC와 같은 이메일 인증 프로토콜이 필요합니다. 이를 통해 정확한 도메인 공격으로부터 최대한 보호하고 회사 도메인을 완벽하게 제어할 수 있습니다.

또한 DMARC와 같은 효과적인 이메일 인증 표준을 사용하면 이메일 전송률, 도달 범위, 신뢰도를 향상시킬 수 있습니다. 이 때문에 'DMARC 레코드를 찾을 수 없음' 오류를 수정하는 것이 점점 더 중요해지고 있습니다. 

도메인 보호 시작

"DMARC 레코드를 찾을 수 없음" 오류를 수정하는 5단계

"DMARC 레코드를 찾을 수 없습니다." 오류가 발생하면 PowerDMARC에서 제공하는 것과 같은 온라인 DMARC 레코드 생성 도구를 사용하여 DMARC 레코드를 생성할 수 있습니다.

1단계: 저희 homepage 를 방문하여 무료로 가입하세요.

무료로 가입하려면 홈페이지를 방문하세요.

2단계: 포털 메뉴에서 파워툴박스를 클릭합니다.

포털 메뉴에서 파워툴박스를 클릭합니다.

3단계: 선택 DMARC 레코드 생성기

DMARC 레코드 생성기 선택

4단계: DMARC 정책 선택

DMARC 정책 선택

DMARC 시행 정책은 어떻게 결정하나요?

어떤 DMARC 정책 모드를 결정하려면 정책 매개변수(p)에 대해 아래 표를 참조하세요:

제로 집행/모니터링 전용 p=none
스팸 폴더에서 승인되지 않은 이메일 검토하기 p=검역
다음과 같은 이메일은 삭제/전송하지 않음 DMARC 실패 p=거부

5단계: 생성을 클릭합니다.

생성을 클릭합니다.

6단계: DMARC 레코드 추가 

DMARC 레코드 추가

아래 예시와 같이 DNS 관리 콘솔에서 DNS 고급 편집기에 액세스하여 누락된 DMARC 레코드를 게시합니다:

참고: DMARC 인증을 사용하도록 설정하기 전에 메시지에 대해 SPF 또는 DKIM을 사용하도록 설정했는지 확인하여 'DMARC를 찾을 수 없음' 오류를 제거하세요.

누락된 DMARC 레코드를 추가하는 것으로 충분합니까?

온라인 도구를 사용하는 동안 도메인의 DMARC 레코드를 확인할 때 "호스트 이름이 누락되었거나 잘못된 DMARC 레코드를 반환했습니다"라는 메시지가 표시되면 짜증스럽고 혼란스러울 수 있습니다.

"DMARC 레코드를 찾을 수 없습니다."라는 메시지를 성공적으로 해결하고 도메인이 DMARC 인증으로 구성되었다고 해서 작업이 끝나는 것은 아닙니다. "DMARC 레코드를 찾을 수 없음" 문제를 해결하는 것만으로는 스푸핑 및 피싱 공격으로부터 도메인을 보호하거나 이 오류가 재발하지 않도록 하는 데 충분하지 않습니다. 도메인과 이메일을 모니터링하는 것은 필수입니다! 

"DMARC 레코드를 찾을 수 없음" 오류를 수정했는데 다음 단계는 무엇인가요?

도메인에서 "DMARC 레코드를 찾을 수 없음" 오류를 수정한 후에는 게시된 레코드가 유효한지 확인하는 것이 중요합니다.

  • DMARC 레코드를 확인하려면 DMARC 레코드 검사기 도구로 확인하세요. 무료입니다!
  • DMARC는 보내는 도메인의 권한을 확인하기 위해 SPF 및/또는 DKIM 식별자를 사용합니다. 도메인에 대해 유효하고 게시된 SPF/DKIM 레코드가 있는지 확인하세요. 확인 여기에서.
  • 도메인 및 인증 결과를 수시로 모니터링하여 이메일 전달률을 추적하세요.

PowerDMARC로 올바른 방식으로 DMARC 구현하기

PowerDMARC는 인증 표준을 조정하여 조직이 100% DMARC 규정을 준수하도록 돕고, 모니터링에서 시행으로 즉시 전환할 수 있도록 지원하여 "DMARC 레코드를 찾을 수 없음"이라는 메시지를 즉시 해결합니다! 또한, 대화형 사용자 친화적인 DMARC 분석기 대시보드가 자동으로 생성됩니다:

  • 등록된 모든 도메인에 대한 집계 보고서(RUA)를 복잡한 XML 파일 형식에서 가독성 있는 표와 차트로 간소화하여 쉽게 이해할 수 있도록 변환합니다.
  • 암호화가 포함된 포렌식 보고서(RUF)

DMARC에 대한 보고 활성화

왜 PowerDMARC인가?

PowerDMARC는 DMARC, SPF, DKIM, BIMI, MTA-STS, TLS-RPT와 같은 모든 이메일 인증 모범 사례를 한 지붕 아래 결합한 단일 이메일 인증 SaaS 플랫폼입니다. 자세한 종합 보고서를 통해 이메일 에코시스템에 대한 최적의 가시성을 제공하며, DNS를 수동으로 업데이트할 필요 없이 대시보드에 변경 사항을 자동으로 업데이트할 수 있도록 지원합니다.

도메인에 맞게 솔루션을 맞춤화하고 구성부터 설정, 모니터링에 이르기까지 모든 것을 백그라운드에서 완벽하게 처리합니다. DMARC를 올바르게 구현하여 사칭 공격을 차단할 수 있도록 도와드립니다!

"DMARC 레코드를 찾을 수 없음" 오류를 해결하는 데 도움이 되었기를 바랍니다! PowerDMARC에 가입하여 무료 DMARC 평가판 무료 체험판을 지금 신청하세요!

최고의 D마크 소프트웨어

/by

진화한 5대 이메일 사기 수법: 2023년 트렌드

이메일은 B2B 리드 생성 및 고객 커뮤니케이션의 중요한 채널이지만, 사이버 공격과 이메일 사기 사기의 가장 광범위한 표적이 되는 채널 중 하나이기도 합니다. 사이버 범죄자들은 더 많은 정보와 금융 자산을 탈취하기 위해 항상 공격을 혁신하고 있습니다. 조직이 더 강력한 보안 조치로 계속 대응함에 따라 사이버 범죄자들은 끊임없이 전술을 발전시키고 피싱 및 스푸핑 기술을 개선해야 합니다.

2023년에는 기존의 이메일 보안 솔루션으로는 탐지할 수 없는 머신 러닝 (ML) 및 인공지능(AI) 기반 피싱 공격이 급격히 증가할 것으로 전 세계 보안 연구자들이 예측했습니다. 이러한 공격의 주요 목적은 사람의 행동을 조작하여 사기꾼의 계좌로 돈을 이체하는 등 승인되지 않은 작업을 수행하도록 속이는 것입니다.

이메일 기반 공격과 이메일 사기의 위협은 항상 진화하고 있지만, 이에 뒤처지지 마세요. 사기꾼의 수법, 도구, 멀웨어 측면에서 향후 몇 년간 발생할 이메일 사기 동향을 파악하세요. 이 블로그 포스팅을 통해 사이버 범죄자들이 어떻게 전술을 개발하고 있는지 살펴보고, 비즈니스에서 이러한 종류의 이메일 공격을 방지할 수 있는 방법을 설명하겠습니다.

2023년에 주의해야 할 이메일 사기 사기 유형

1. 비즈니스 이메일 침해(BEC)

코로나19로 인해 조직은 원격 근무 환경을 구현하고 직원, 파트너, 고객 간의 가상 커뮤니케이션으로 전환해야 했습니다. 이로 인한 몇 가지 이점이 있지만, 가장 명백한 단점은 지난 한 해 동안 BEC가 놀라울 정도로 증가했다는 점입니다. BEC는 이메일 스푸핑 및 피싱과 같은 이메일 사기 공격을 지칭할 때 사용되는 광범위한 용어입니다.

사이버 공격자가 기업의 도메인 이름을 사용하여 파트너, 고객 또는 직원에게 이메일을 보내 기업 자격 증명을 도용하여 기밀 자산에 액세스하거나 전신 송금을 시도하는 것이 일반적인 수법입니다. BEC는 지난 한 해 동안 70% 이상의 조직에 영향을 미쳤으며 수십억 달러 상당의 회사 자산을 손실로 이어졌습니다.

2. 진화한 이메일 피싱 공격

이메일 피싱 공격은 지난 몇 년 동안 크게 진화했지만 그 동기는 동일하며, 신뢰할 수 있는 파트너, 직원 및 고객이 사용자가 보낸 것처럼 보이는 이메일에 포함된 악성 링크를 클릭하도록 유도하여 멀웨어 설치 또는 자격 증명 도용을 시작하도록 유도하는 매개체입니다. 진화한 이메일 사기꾼들은 탐지하기 어려운 피싱 이메일을 보내고 있습니다. 완벽한 제목과 오류 없는 콘텐츠를 작성하는 것부터 높은 수준의 정확도를 갖춘 가짜 랜딩 페이지를 만드는 것까지, 2023년에는 이들의 활동을 수동으로 추적하는 것이 점점 더 어려워지고 있습니다.

3. 중간자

공격자가 일반인도 사기로 식별할 수 있을 정도로 잘못 작성된 이메일을 발송하던 시대는 지났습니다. 오늘날 위협 행위자들은 통신 중인 두 이메일 서버 간의 이메일 트랜잭션에서 기회주의적 암호화를 사용하는 것과 같은 SMTP 보안 문제를 악용하여 보안 연결을 암호화되지 않은 연결로 성공적으로 롤백한 후 대화를 도청하고 있습니다. 2023년에는 SMTP 다운그레이드 및 DNS 스푸핑과 같은 MITM 공격이 점점 더 인기를 얻고 있습니다.

4. CEO 사기

CEO 사기는 기밀 정보에 접근하기 위해 고위급 임원을 대상으로 행해지는 사기를 말합니다. 공격자는 CEO나 CFO와 같은 실제 인물의 신원을 도용하여 조직 내 하위 직급자, 파트너 및 고객에게 메시지를 보내 민감한 정보를 제공하도록 속이는 방식으로 이를 수행합니다. 이러한 유형의 공격을 비즈니스 이메일 침해 또는 웨일링이라고도 합니다. 비즈니스 환경에서 일부 범죄자들은 조직의 의사 결정권자를 사칭하여 보다 믿을 수 있는 이메일을 만들려고 합니다. 이를 통해 쉽게 송금하거나 회사에 대한 민감한 정보를 요청할 수 있습니다.

5. 코로나19 백신 미끼

보안 연구자들은 해커들이 여전히 코로나19 팬데믹에 대한 공포를 이용하려고 시도하고 있다고 밝혔습니다. 최근 연구에 따르면 사이버 범죄자들의 사고방식을 조명한 결과, 코로나19 팬데믹을 둘러싼 공포 상태에 대한 지속적인 관심과 기업 경영진을 표적으로 삼는 피싱 및 비즈니스 이메일 침해(BEC) 공격이 눈에 띄게 증가하고 있는 것으로 나타났습니다. 이러한 공격은 가짜 코로나19 백신을 미끼로 이메일 수신자의 관심을 즉각적으로 불러일으키는 방식으로 이루어집니다.

이메일 보안을 어떻게 강화할 수 있을까요?

  • SPF, DKIM 및 DMARC와 같은 이메일 인증 표준으로 도메인을 구성하세요.
  • DMARC 모니터링에서 DMARC 시행으로 전환하여 BEC, CEO 사기 및 진화한 피싱 공격으로부터 최대한의 보호 확보
  • 이메일 흐름과 인증 결과를 수시로 일관되게 모니터링하세요.
  • MTA-STS를 사용하여 SMTP에서 암호화를 의무화하여 MITM 공격 완화
  • SMTP TLS 보고 (TLS-RPT) 를 통해 근본 원인에 대한 세부 정보와 함께 이메일 전송 문제에 대한 정기적인 알림을 받으세요.
  • 항상 10개의 DNS 조회 제한을 유지하여 SPF 허용 오류를 완화하세요.
  • 수신자가 받은 편지함에서 BIMI를 통해 브랜드를 시각적으로 식별할 수 있도록 도와주세요.

PowerDMARC는 단일 이메일 인증 SaaS 플랫폼으로, 단일 창에서 SPF, DKIM, MTA-STS, TLS-RPT 및 BIMI와 같은 모든 이메일 인증 프로토콜을 조합합니다. 지금 바로 가입하여 무료 DMARC 분석기를 받으세요!

최고의 D마크 소프트웨어

/by

DMARC 취약성이란 무엇인가요?

DMARC 레코드를 올바른 방식으로 구성하면 여러 가지 이점을 얻을 수 있습니다. 도메인 소유자에게 이메일 전송 소스 및 성능에 대한 풍부한 정보를 제공하는 이메일 보안의 새로운 영역입니다. DMARC 취약성은 사용자가 프로토콜을 구현하거나 적용하는 과정에서 발생하는 매우 일반적인 오류를 말합니다.

이메일 인증 시스템의 취약점은 잘못된 구문과 같은 단순한 오류부터 더 복잡한 오류까지 다양합니다. 어느 쪽이든 이러한 문제를 해결하고 프로토콜을 올바르게 설정하지 않으면 이메일 보안 노력이 무효화될 수 있습니다. 

이메일 인증 과정에서 발생할 수 있는 취약점을 분석하기 전에 몇 가지 기본 개념을 간단히 살펴보겠습니다. 맞습니다:

  1. 이메일 인증이란 무엇인가요?
  2. DMARC는 이메일을 어떻게 인증하나요?
  3. DMARC 취약점이 메시지 전달 가능성에 미치는 영향

이메일 인증이란 무엇인가요?

최고의 D마크 소프트웨어

사이버 범죄자는 이메일 통신을 가로채거나 사회 공학을 사용하여 의심하지 않는 피해자를 속여 금전적 이득을 취할 수 있습니다. 

이메일 인증은 도메인 소유자가 도메인에서 보낸 이메일의 적법성을 확인하기 위해 구성할 수 있는 특정 확인 시스템을 말합니다. 이는 메시지 본문에 디지털 서명, 반환 경로 주소 확인 및/또는 식별자 정렬을 통해 수행할 수 있습니다. 

인증 확인을 통해 메시지의 적법성이 확인되면 이메일이 수신자의 받은 편지함으로 전송됩니다. 

DMARC는 이메일을 어떻게 인증하나요?

회사에서 사용자에게 메시지를 보내면 이메일은 발신 서버에서 수신 서버로 이동하여 전달 여정을 완료합니다. 이 이메일에는 보낸 사람 : 헤더 (이메일이 전송된 이메일 주소를 표시하는 표시 헤더)와 반환 경로 헤더( 반환 경로 주소를 포함하는 숨겨진 헤더입니다.

공격자는 회사 도메인을 스푸핑하여 동일한 도메인 이름으로 이메일을 보낼 수 있지만, 반환 경로 주소를 마스킹하는 것은 훨씬 더 어렵습니다. 

이 의심스러운 이메일을 살펴보겠습니다:

최고의 D마크 소프트웨어

메시지와 연결된 이메일 주소는 [email protected] 에서 온 것처럼 보이지만, 반송 경로 주소를 검사하면 반송 주소가 회사 주소인 company.com 과 전혀 관련이 없으며 알 수 없는 도메인에서 전송된 것임을 빠르게 확인할 수 있습니다.

이 반송 주소(일명 리턴 경로 주소)는 이메일 수신 서버에서 발신자의 SPF 레코드를 조회하는 데 사용됩니다. 발신자의 DNS에 전송된 이메일의 IP와 일치하는 IP 주소가 포함되어 있으면 SPF 및 후속 DMARC가 통과하고, 그렇지 않으면 실패합니다. 이제 보내는 도메인에서 구성한 DMARC 정책에 따라 메시지가 거부, 격리 또는 배달될 수 있습니다.

또는 DMARC는 다음을 확인할 수도 있습니다. DKIM 식별자 정렬을 확인하여 이메일의 진위 여부를 확인할 수도 있습니다.

DMARC 취약점이 메시지 전달 가능성에 미치는 영향

메시지가 고객에게 전달될 확률은 프로토콜을 얼마나 정확하게 구성했는지에 따라 크게 달라집니다. 조직의 이메일 보안 태세에 기존 취약점이 있으면 메시지가 전달될 가능성이 약해질 수 있습니다. 

DMARC 인증 시스템에 허점이 있다는 확실한 징후는 다음과 같습니다:

  • 이메일 전송률 문제
  • 정상적인 메시지가 스팸으로 표시되는 경우 
  • 온라인 도구 사용 중 DMARC 오류 프롬프트 

DMARC 취약점의 유형 

DMARC 취약점 #1: DNS 레코드의 구문 오류

최고의 D마크 소프트웨어

DMARC 레코드는 세미콜론으로 구분된 메커니즘이 있는 TXT 레코드로, 이메일 수신 MTA에 대한 특정 지침을 지정합니다. 아래는 그 예시입니다: 

v=DMARC1; p=reject; rua=mailto:[email protected]; pct=100;

메커니즘 구분 기호(;)와 같은 작은 세부 사항은 기록이 유효한지 여부를 결정하는 데 중요한 역할을 하므로 간과해서는 안 됩니다. 그렇기 때문에 추측을 하지 않으려면 무료로 제공되는 DMARC 레코드 생성기 도구를 사용하여 도메인에 대한 정확한 TXT 레코드를 생성하는 것이 좋습니다.

DMARC 취약점 #2: DMARC 레코드가 발견되지 않음 / DMARC 레코드 누락 취약점

최고의 D마크 소프트웨어

도메인 소유자는 온라인 도구를 사용하는 동안 도메인에 DMARC 레코드가 누락되었다는 메시지를 자주 접할 수 있습니다. DNS에 유효한 레코드가 게시되어 있지 않은 경우 이 메시지가 표시될 수 있습니다. 

DMARC는 피싱 및 직접 도메인 스푸핑을 비롯한 다양한 공격으로부터 도메인과 조직을 보호하는 데 도움이 됩니다. 모든 단계에서 이메일 통신을 가로채려는 위협 행위자가 있는 디지털 세상에 살고 있는 우리는 이러한 공격을 막기 위해 주의를 기울이고 예방 조치를 구현해야 합니다. DMARC는 이러한 과정을 지원하여 보다 안전한 이메일 환경을 조성합니다.

이 문제를 해결하는 방법에 대한 자세한 내용은 DMARC 레코드가 발견되지 않음 취약점을 수정하는 방법에 대한 자세한 기사를 다루었습니다.

DMARC 취약점 #3: 정책 없음: 모니터링만

최고의 D마크 소프트웨어

사용자들이 흔히 오해하는 것은 DMARC 정책을 p=none으로 설정해도 공격으로부터 도메인을 보호할 수 있다고 생각하는 것입니다. 실제로는 강제적인 거부/격리 정책만이 스푸핑에 대한 방어 체계를 구축하는 데 도움이 될 수 있습니다. 

그러나 보호 기능을 적용하지 않고 이메일 채널만 모니터링하려는 경우에는 느슨한 정책을 사용하는 것이 효과적일 수 있습니다. 그러나 확신이 들면 p=거부로 빠르게 전환하는 것이 좋습니다. 

대부분의 사용자가 공격으로부터 더 높은 수준의 보호를 받기 위해 DMARC를 구현한다는 기준에 따라 이 취약점을 DMARC 취약점 범주에 포함시켰습니다. 따라서 적용이 전혀 없는 정책은 아무런 가치가 없을 수 있습니다.

DMARC 취약점 #4: DMARC 정책이 활성화되지 않음

이전 취약점과 마찬가지로 이 오류 메시지는 종종 DMARC에 대한 정책이 적용되지 않았기 때문에 발생할 수 있습니다. 도메인을 없음 정책으로 설정하여 피싱 공격에 취약한 경우 가능한 한 빨리 p=거부/검역으로 전환하는 것이 좋습니다. 이렇게 하려면 기존 DNS 레코드를 약간만 조정하여 정책 모드를 수정하고 업그레이드하면 됩니다. 

이 문제를 해결하는 방법에 대한 자세한 문서가 있습니다. DMARC 정책을 사용할 수 없습니다. 링크를 클릭하여 확인할 수 있습니다.

실시간으로 DMARC 취약점 문제 해결

이러한 문제를 해결하려면 조직에서 다음 단계를 구현하는 것을 고려할 수 있습니다:

  1. 모든 승인된 이메일 전송 소스의 목록을 만들고 매일 또는 수시로 추적하도록 DMARC 모니터링 도구를 구성하세요.
  2. 이메일 공급업체와 논의하여 이메일 인증 관행을 지원하는지 여부를 입증하세요.
  3. 다음 단계로 넘어가기 전에 SPF, DKIM 및 DMARC에 대해 자세히 알아보세요.
  4. SPF 기록에 다음이 없는지 확인하세요. SPF Permerror 가 없는지 확인합니다.
  5. 무료 DMARC 분석기에 등록하여 DMARC 전문가의 전문적인 인사이트와 가이드를 통해 프로토콜 구현 프로세스를 원활하게 진행하세요. 무료 DMARC 분석기. 실시간 취약성 및 공격 탐지를 통해 안전하게 p=거부로 전환하는 데 도움이 될 수 있습니다.

도메인을 보호하는 것은 평판을 유지하고 신뢰성을 유지하기 위한 기본 단계 중 하나입니다. 지금 바로 이메일 보안을 보안 태세의 일부로 삼으세요!

최고의 D마크 소프트웨어

/by

DMARC를 사용하여 비활성/파킹된 도메인 보호

이메일을 사용하여 고객과 소통하는 모든 기업은 고객 정보의 정확성과 개인정보 보호를 위해 DMARC 규정을 준수하는 것이 중요합니다. 그러나 조직에서 흔히 저지르는 실수는 로컬/활성 도메인은 보호하면서 파킹된 도메인의 보안은 완전히 무시하는 것입니다.

DMARC는 스패머가 합법적인 이메일 발신자를 사칭하는 것을 방지하기 위해 고안된 이메일 인증 프로토콜입니다. DMARC를 사용하면 실질적인 가치를 얻을 수 있습니다. 업계 표준일 뿐만 아니라 이를 구현함으로써 고객으로부터 신뢰와 존경을 받고, 사이버 범죄자로부터 도메인을 제어할 수 있으며, 전달 가능성과 메시지 일관성을 높일 수 있습니다.

파킹 도메인이란 무엇인가요?

파킹 도메인은 웹마스터 친화적인 별칭으로, 온라인 활동을 간소화하고 홍보할 수 있습니다. 기본적으로 광고 또는 관리 목적으로 대체 도메인 네임(즉, 파킹된 도메인)을 사용하는 것을 말합니다. 파킹 도메인은 비즈니스에 대한 브랜드 자산을 추가로 창출할 수 있는 좋은 방법입니다. 파킹 도메인은 일부러 등록한 도메인이지만 이메일을 보내거나 검색 엔진에서 순위를 매기는 데 반드시 사용되는 것은 아닙니다.

파킹된 도메인은 일반적으로 실체가 없는 빈 껍데기일 뿐입니다. 이러한 도메인은 종종 휴면 상태로 유지되며 이메일 전송과 같은 대화형 목적으로 사용되지 않습니다. 수년 전에 구입한 경우가 많기 때문에 여러 개의 도메인을 일상 업무에 사용하는 대기업에서 이를 잊어버리는 것은 당연한 일입니다. 그렇다면 당연히 파킹된 도메인을 보호하는 것이 애초에 필요한 것인지에 대해 생각해 볼 수 있습니다. 정답은 '그렇다'입니다! 비활성 도메인의 낮은 도메인 보안은 공격자에게 더 쉬운 표적이 될 수 있습니다. DMARC는 이러한 파킹된 도메인을 보호하여 악의적인 용도로 사용되는 것을 방지하는 데 도움을 줍니다.

파킹된 도메인을 보호하기 위해 DMARC를 어떻게 활용할 수 있나요?

일반적으로 ISP는 DMARC 레코드가 없는 도메인 이름, 특히 파킹된 도메인을 낮은 수준의 정밀 조사로 처리합니다. 즉, 이러한 도메인은 스팸 및 악용으로부터 제대로 보호되지 않을 수 있습니다. 이 단계를 건너뛰면 파킹된 도메인은 취약한 상태로 유지하면서 p=거부 정책으로 100% DMARC를 적용하여 기본 도메인을 보호할 수 있습니다. 비활성 도메인에 대한 DNS 레코드 집합을 설정하면 피싱이나 멀웨어 배포에 사용되는 것을 방지할 수 있습니다.

모든 비즈니스 소유자에게 회사의 평판은 가장 중요하게 여겨야 합니다. 따라서 이메일 인증을 선택할 때는 소유한 모든 도메인에 대해 인증을 선택해야 합니다. 더 좋은 점은 DMARC를 구현하는 데 DNS에 몇 개의 레코드만 게시하면 된다는 것입니다.

그러나 DMARC를 구현하기 전에 다음 요소를 고려해야 합니다:

1) DNS에 유효하고 게시된 SPF 레코드가 있는지 확인합니다.

비활성 도메인 또는 파킹된 도메인의 경우 특정 도메인이 현재 비활성 상태이며 해당 도메인에서 발신되는 모든 이메일이 거부되어야 함을 지정하는 레코드만 있으면 됩니다. 다음 구문을 사용하는 빈 SPF 레코드가 바로 그 역할을 합니다:

yourparkeddomain.com TXT v=spf1 -all

2) DNS에 제대로 작동하는 DKIM 레코드가 게시되어 있는지 확인합니다.

과거에 활성 상태였던 DKIM 선택기를 무효화하는 가장 좋은 방법은 (*)를 선택기로 사용하고 빈 "p" 메커니즘을 사용하여 DKIM 레코드를 게시하는 것입니다. 이렇게 하면 파킹된 도메인에 대한 선택기가 더 이상 유효하지 않음을 MTA에 지정합니다:

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=

3) 파킹된 도메인에 대한 DMARC 레코드를 게시합니다.

SPF를 게시하는 것 외에도 파킹된 도메인에 대한 DMARC 레코드를 게시해야 합니다. 비활성 도메인에 대해 "거부" DMARC 정책을 사용하면 도메인을 보호하는 데 도움이 됩니다. 또한 DMARC를 사용하면DMARC 보고서 분석기 대시보드에서 볼 수 있는 보고서를 통해 이러한 도메인에서 사기 활동을 보고 모니터링할 수 있습니다.

파킹된 도메인에 대해 다음 DMARC 레코드를 구성할 수 있습니다:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

참고: 샘플 RUA 및 RUF 이메일 주소를 파킹된 도메인을 가리키지 않는 유효한 이메일 주소(파킹된 도메인을 가리키지 않음)로 교체하여 DMARC 보고서를 수신하세요. 또는 사용자 지정 PowerDMARC RUA 및 RUF 주소를 추가하여 보고서를 PowerDMARC 계정으로 직접 전송하고 DMARC 보고서 분석기 대시보드에서 볼 수 있습니다.

이전에 등록된 파킹된 도메인이 많은 경우 파킹된 모든 도메인에 대해 단일 도메인을 가리키는 다음 CNAME 레코드를 구성할 수 있습니다:

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

완료되면 파킹된 도메인에 대해 DMARC를 구성한 것과 동일한 도메인에 대해 RUA 및 RUF 보고서를 수신할 이메일 주소를 가리키는 DMARC TXT 레코드를 게시할 수 있습니다:

_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

활성 도메인 및 파킹된 도메인에 대한 DMARC를 수동으로 구현하지 않으려면 사전 지원 팀과 효과적인 DMARC 소프트웨어 솔루션을 통해 프로세스를 자동화하고 조직에 맞게 원활하게 구현할 수 있도록 도와주세요. 지금 DMARC 분석기에 등록하세요!

최고의 D마크 소프트웨어

/by