안녕하세요, 피플러스입니다. 오늘은 보안에 관심 있으신 많은 분들에게 굉장히 도움이 될만한 소식을 들고왔습니다.
금융보안연구원 통계에 의하면 해킹 공격의 75%가 이메일을 통해 악성코드가 유입된 것으로 나타났을 정도로 이메일은 해킹 공격의 주통로로 활용되고있다고하는데요. 이력서, 견적서, 발주서 등등 업무에서 자주 이용하는 문서로 위장하여 사용자의 클릭을 유도해 공격을 하는 경우가 잦습니다.
그렇지만 이메일에 첨부된 문서 파일은 악성코드가 삽입되어있는지 여부를 확인하기가 힘들어 보안에 취약한 중소기업들이 이메일 첨부파일 공격에 노출되기 쉽상이죠.
이러한 기업들을 위해 악성코드 탐지 및 차단 전문기업 시큐레터에서 차세대 악성 파일 분석 및 무해화 서비스 ‘MARS DEFENDER’를 출시했습니다. 가장 좋은 점은 무료로 이용 가능한 서비스라는건데요! 어떤 서비스인지 확인해시려면 아래 링크를 클릭해주시면 됩니다.
https://marsdefender.seculetter.com/
MARS DEFENDER, 마스 디펜더 서비스에 관해 조금 더 자세히 말씀드리면 회원가입 없이 이용할 수 있는 무료 보안 서비스로 문서 파일의 악성 여부를 판별하고 문서 내 위협 요소를 제거할 수 있습니다. 사용자가 악성 문서로 의심되는 파일을 MARS DEFENDER에 업로드만 하면 소프트웨어 관점의 리버스 엔지니어링 분석 기술을 통해 해당 문서의 취약점, 매크로 등을 탐지하여 악성 여부를 판별할 수 있습니다.
또한 제로 트러스트 기반 CDR(콘텐츠 무해화, Content Disarm&Reconstruction) 기술을 통해 사용자가 업로드한 문서의 위협 가능 요소를 문서 레이아웃의 뒤들림 없이 제거한 후 재구성해 사용자는 안전한 파일을 제공받을 수 있는데요. 해당 기술은 독자 개발한 CDR 기술과 위협 분석 기술을 결합한 디지털 파일 방역 기술입니다. 국내 CDR 분야 최초로 AWS 마켓플레이스에 클라우드 서비스로 등록한 우수한 기술력의 제품이죠.
특히, 시큐레터의 MARS 플랫폼을 기반으로 기존 시그니처·행위 기반 APT 보안 솔루션의 단점을 보완하고자 자사의 악성코드 분석·탐지 기술과 문서 보안 전문성을 집약한 기술을 적용했습니다. 위협 분석, 콘텐츠 무해화, 디버거 분석을 신속·정확하게 진행해 이미 알려진 위협뿐만 아니라 아직 알려지지 않은 잠재적 위협도 실시간 판별할 수 있다는 것도 큰 장점입니다.
서비스 소개
만약 의심스러운 이메일 첨부파일이 있다면 실행시키기전 MARS DEFENDER에 접속해봅시다. 저기 빨갛게 네모칸 처진 부분을 눌러 첨부파일을 올려주시면 됩니다.
문서를 올려주시면 리버스 엔지니어링을 통해 의심 문서의 악성 여부를 판별하는데요. 리버스 엔지니어링이란 시큐레터만이 보유한 기술로 악성코드분석가의 분석 기법을 자동화한 기술입니다. 이 기술을 통해 악성 행위가 일어나는 트리거를 찾아내죠.
문서내에 위협 요소가 발견된다면 제거하고 재구성할 수 있습니다.
많이 이용하시는 피피티나 한글, pdf, 워드 파일 등을 지원하고 있고, 30mb까지 올릴 수 있으니 유용하게 쓰실 수 있을겁니다.
무료로 이용 가능한 대신 제출하신 파일은 서비스 고도화 연구에 활용될 수 있으니, 대외비나 저작권이 있는 민감한 문서는 자제해주시기 바랍니다.
만약 이메일을 통해 문서가 많이 왔다갔다하는 기업이시라면 오늘 소개해드린 시큐레터 마스 디펜더(MARS DEFENDER) 서비스를 무료로 이용해보시길 권합니다. 그리고 만약 서비스가 유용하거나 마음에 드셨다면 MARS SLF, MARS SLE 등 시큐레터의 차별화된 이메일 보안 솔루션, 파일 솔루션을 조금 더 자세히 알아보고 도입하시길 권해드립니다.
시큐레터에 관해 물어볼 것이 있다면 아래 문의사항을 클릭해시면 접수해주시면 확인 후 빠르게 연락드리도록 하겠습니다. 언제든 편하게 문의주세요.