2018년 6월 20일 수요일

[G Suite Gmail를 통한 피싱 및 멀웨어 위협으로부터 안전하게 보호하기 위한 조치 안내]

 G Suite의 Gmail 서비스는 보안 강화를 위한 많은 기능을 제공하고 있습니다. 최근들어, 신뢰할 수 없는 발신자가 암호화된 첨부파일을 보내거나, 스크립트 프로그램이 첨부된 파일을 보내는 경우가 많이발생을 하고 있습니다.  이외에도 도메인 이름 또는 직원 이름을 도용하여 위장한 이메일, 발신 도메인에 관계 없이 인증되지 않은 이메일을 통해서 피싱 및 멀웨어가 침투 하는 사례가 많이 발생하고 있습니다. 
G Suite 에서는 이러한 피싱 및 멀웨어 위협으로부터 안전하게 보호하기 위한 조치로 관리자 기능에 안전 조치를 위한 추가 차단 옵션이 제공되고 있습니다.



피싱 및 멀웨어 추가 차단 적용

G Suite 관리자는 피싱 및 멀웨어로부터 사용자가 수신하는 메일을 보호하고 위협 유형에 따라 취할 작업을 선택할 수 있습니다. 예를 들어 의심스러운 콘텐츠가 있는 경우 스팸 폴더로 옮기거나 받은편지함에 남겨 두고 경고를 표시하도록 선택할 수 있습니다. 모든 보안 설정은 조직 단위를 사용하여 사용자 및 팀에 맞게 맞춤설정할 수 있습니다.
참고: Gmail에서는 이미 신뢰할 수 없는 것으로 파악된 이메일에 대해 경고를 표시하고 이를 스팸으로 분류하고 있지만, 이 도움말의 설정을 사용해 원치 않거나 유해한 이메일을 추가로 식별해 낼 수 있습니다.

고급 보안 설정

  • 위장 및 인증: 도메인 이름 또는 직원 이름을 도용하거나 위장한 이메일, 발신 도메인에 관계 없이 인증되지 않은 이메일로부터 보호(발신자 이름 옆에 물음표가 표시됨)
  • 첨부파일: 신뢰할 수 없는 발신자가 보낸 암호화된 첨부파일 및 스크립트로부터 보호
  • 링크 및 외부 이미지: 단축 URL 뒤에 숨은 링크 확인, 링크된 이미지에서 악성 콘텐츠 검색, 사용자가 신뢰할 수 없는 도메인으로 연결되는 링크 클릭 시 경고 표시
  고급 설정을 사용하여 수행할 수 있는 작업은 다음과 같습니다.
  • 모든 설정 사용 중지: 도메인 또는 조직 단위에서 모든 보안 설정을 사용 중지합니다.
  • 모든 설정 사용: 현재(및 향후 추가되는) 설정을 사용 설정합니다. 이 옵션을 사용하면 도메인이나 조직 단위에 가장 강력한 수준의 보호를 제공할 수 있습니다. 모든 설정 사용을 선택하면 각 옵션과 연결된 기본 작업이 적용됩니다.
  • 맞춤 설정: 보안 설정 및 작업을 개별적으로 선택합니다.

고급 보안 설정 적용

위장 및 인증 방지 사용

  1. Google 관리 콘솔(admin.google.com)에서...
  2. 앱 > G Suite > Gmail로 이동합니다.
  3. 안전 섹션에서 위장 및 인증으로 스크롤합니다.
  4. 수신되는 이메일에 적용할 설정 및 작업을 선택합니다. 세부정보는 아래를 참조하세요.
     
위장 및 인증 설정작업
유사한 도메인 이름을 기반으로 하는 도메인 위장 방지
내 회사 도메인 또는 도메인 별칭과 시각적으로 유사하게 보이는 도메인에서 전송된 수신 메일로부터 보호합니다. 
  • 이메일을 받은편지함에 보관하고 경고 표시(기본값)
  • 이메일을 스팸함으로 이동
직원 이름의 위장 방지
발신자의 이름이 G Suite 디렉토리에 있기는 하지만 회사 도메인 주소 또는 도메인 별칭에서 발신되지 않은 이메일로부터 보호합니다.
중요: 이 설정이 제대로 작동하려면 디렉토리 공유 설정에서 연락처 공유 사용 설정 및 모든 이메일 주소 표시를 사용 선택해야 합니다. 선택했는지 확인하려면 G  Suite > 디렉토리 > 공유 설정으로 이동하여 연락처 공유 섹션을 확인하세요. 
  • 이메일을 받은편지함에 보관하고 경고 표시
도메인을 위장하는 수신 이메일로부터 보호
내 도메인에서 보낸 것처럼 보이지만 SPF 또는 DKIM과 같은 인증을 받지 않은 비즈니스 이메일 위장(BEC) 가능성이 있는 메일로부터 보호합니다. 
  • 이메일을 스팸함으로 이동(기본값)
  • 이메일을 받은편지함에 보관하고 경고 표시
인증되지 않은 이메일로부터 보호
도메인에서 SPF 또는 DKIM과 같은 인증을 받지 않은 메일로부터 보호합니다. 
  • 아무 조치도 취하지 않음(기본값)
  • 이메일을 받은편지함에 보관하고 경고 표시
  • 이메일을 스팸함으로 이동

첨부파일 보안 사용

Google은 첨부파일 보안 설정의 사용 설정 여부에 관계없이 멀웨어로부터 보호하기 위해 모든 메일을 검색합니다. 이 섹션에서 설명하는 설정을 사용하면 특정 유형의 파일에 대해 필요한 추가 작업을 시행할 수 있게 됩니다. 두 설정 모두 이전 Gmail 기록이 없거나 평판이 낮은 발신자로부터 보호합니다.
  1. Google 관리 콘솔(admin.google.com)에서...
  2. 앱 > G Suite > Gmail로 이동합니다.
  3. 안전 섹션에서 첨부파일로 스크롤합니다.
  4. 수신 이메일에 적용할 설정 및 작업을 선택합니다. 세부정보는 아래를 참조하세요.
첨부파일 설정작업
신뢰할 수 없는 발신자가 보낸 암호화된 첨부파일로부터 보호
멀웨어 검사가 불가능한 암호화된 첨부파일을 사용하는 공격자로부터 보호합니다. 
  • 이메일을 받은편지함에 보관하고 경고 표시(기본값)
  • 이메일을 스팸함으로 이동
신뢰할 수 없는 발신자가 보낸 스크립트가 포함된 첨부파일로부터 보호
기기에 손상을 일으킬 수 있는 악성 스크립트가 포함된 문서로부터 보호합니다.     
  • 이메일을 받은편지함에 보관하고 경고 표시(기본값)
  • 이메일을 스팸함으로 이동

링크 및 외부 이미지 방지 사용


  1. Google 관리 콘솔(admin.google.com)에서...
  2. 앱 > G Suite > Gmail로 이동합니다.
  3. 안전 섹션에서 링크 및 외부 이미지로 스크롤합니다.  
  4. 원하는 보안 설정을 선택합니다. 세부정보는 아래를 참조하세요.

링크 및 외부 이미지 설정
단축 URL 뒤에 숨은 링크 확인
단축 URL 뒤에 숨은 유해한 링크를 발견할 수 있습니다. 
연결된 이미지 검사
링크에서 참조되는 이미지를 검사하여 숨은 악성 콘텐츠를 찾을 수 있습니다.
신뢰할 수 없는 도메인으로 연결되는 링크를 클릭하면 경고 메시지 표시 
IMAP/POP 이메일 클라이언트에는 사용할 수 없습니다.
사용자가 이메일 메시지에서 신뢰할 수 없는 도메인으로 연결되는 링크를 클릭하면 Gmail에 경고가 표시됩니다. 이 기능이 사용 설정되어 있지 않으면 의심스러운 이메일에서 신뢰할 수 없는 도메인을 클릭하는 경우에만 경고가 표시됩니다.
 
----------------------
G Suite/Chromebook/ChromeOS 전문 블로그 - charlychoi.blogspot.kr

[G Suite Business의 Vault 서비스란?] e-Discovery 솔루션 Google Vault

G Suite Business (unlimited) 버전에는 소위  e-Discovery (전자 증거 개시) 솔루선인 Vault가 기본으로 제공되고 있다. 전자증거개시 제도는 무엇인가? 전자증거개시 제도는 2006년 미국 민사소송에 처음 도...