|
설 명절 계기 사이버위협 및 조치사항 안내
1. 관련: 교육부 디지털인프라담당관-409(2023.01.17.)
2. 설 명절 기간 사이버위협 요인 증가에 따른 대응 요령을 다음과 같이 알려드리니 피해가 발생하지 않도록 만전을 기해 주시기 바랍니다.
□ 주요 사이버위협 사항 ? (해킹메일·스미싱 문자*) 명절로 위장한 메일 및 문자메시지를 통한 정보 탈취 및 금융사기 * 스미싱 문자란? 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자를 대량으로 전송 후 이용자가 악성 앱을 설치하도록 유도하여 금융정보 탈취 ? (홈페이지·시스템 해킹) 대민 및 업무 시스템을 대상으로 파일 위·변조, 해킹을 통한 시스템 마비 및 정보 탈취 □ 조치 및 유의사항 ? (해킹메일·스미싱 문자 대응) - 의심스러운 메일, 불분명한 발신자·첨부파일·웹주소 클릭·설치 금지 - 의심스러운 문자·SNS에 포함된 URL 클릭 금지 ? (홈페이지 해킹 대응) 홈페이지 및 시스템 운영 부서 및 기관 - 게시판 등록 글 모니터링 강화 및 의심스러운 게시글 즉시 삭제 - 시스템 리소스 모니터링 강화 및 관리자 접근권한 점검/비밀번호* 변경 * 영문 대/소문자, 숫자, 특수문자 조합 10자리 이상 - 서비스 장애 대비 장애대응 매뉴얼 및 비상연락망 정비 ⇒ 해킹 의심 시 즉시 정보전산원으로 신고 및 조치. 끝.
|
