다음을 통해 공유

피싱 메일 발송 계정으로 도용된 사건

익명
2025-03-11T00:28:57+00:00

안녕하세요.

저희 기업은 MS365 Business Standard를 구독하고 있습니다.

최근, 계정 1개가 피싱 메일 발송 계정으로 도용된 사건이 발생했습니다.

해당 계정으로 피싱 메일이 무분별하게 발송되었고, 거래처로부터 결제를 요청하는 피싱 메일을 수신했다고 연락을 받아 알게 됐습니다.

본 이슈를 점검하기 위해 질문이 있습니다.

  1. 도용된 계정으로 누구에게 발송됐는지 조회할 수 있습니까?
  2. 애초에 도용을 방지할 보안 옵션이 있을까요?
  3. 이미 도용된 계정에 어떤 보안 조치를 할 수 있을까요?
  4. 그 외 이메일 도용을 방지할 가이드 라인이 있다면 알려주세요.

감사합니다.

Outlook | Windows | 새 Windows용 Outlook | 가정용

잠긴 질문. 이 질문은 Microsoft 지원 커뮤니티에서 마이그레이션되었습니다. 질문이 도움이 되었는지 여부에 대해 응답할 수는 있지만, 메모나 회신을 추가하거나 질문을 따를 수는 없습니다.

댓글 0개

답변 1개

정렬 기준: 가장 유용함
가장 유용함 최신순 등록순
  1. 익명
    2025-03-11T03:11:50+00:00

    이 응답은 자동으로 번역되었습니다. 따라서 문법 오류 또는 이상한 표현이 있을 수 있습니다.

    안녕하세요 **** RuRuRa

    좋은 하루 되시고 Microsoft 커뮤니티에 게시해 주셔서 감사합니다.

    손상된 계정, 특히 피싱에 사용된 계정을 처리하는 것은 당연히 우려되는 일입니다. 당사는 귀하의 우려 사항을 체계적으로 해결하고 이 위반을 처리하는 방법과 앞으로 구현할 수 있는 예방 조치에 대한 지침을 제공할 것입니다.

    1. 누가 손상된 계정으로 피싱 이메일을 보냈는지 추적할 수 있습니까?

    예, 손상된 계정으로 전송된 이메일을 추적할 수 있습니다. Microsoft 365는 보안 및 규정 준수 센터 내에서 메시지 추적 및 메시지 헤더 분석과 같은 도구를 제공합니다. 나는 당신이 글로벌 관리자라고 가정합니다. 그렇다면 메시지 추적을 수행하여 전자 메일 배달에 대한 정보를 식별할 수 있습니다.

    • 관리자 계정으로 Office 365 Security & Compliance에 로그인합니다.
    • 메일 흐름 > 메시지 추적으로 이동합니다.
    • 추적을 시작하고 기간 및 기타 매개 변수를 기반으로 결과를 필터링합니다.

    이렇게 하면 IP 주소 및 해당 이메일에 적용된 보안 필터의 결과를 포함하여 이메일의 출처에 대한 정보를 수집하는 데 도움이 됩니다.

    그런 다음 원본 피싱 이메일 메시지 헤더를 분석합니다. 메시지 헤더 (Outlook에서 인터넷 메시지 헤더 보기 - Microsoft 지원) 및 메시지 헤더 분석기에서 분석합니다. 발신자 이메일 주소 및 IP 주소 확인

    1. 애초에 도난을 방지하기 위한 보안 옵션이 있습니까?

    Microsoft 365 Business Standard에는 계정 도난 및 피싱 공격을 방지하도록 설계된 몇 가지 기본 제공 보안 기능이 포함되어 있습니다. 몇 가지 주요 옵션은 다음과 같습니다.

    • MFA(Multi-Factor Authentication): MFA는 액세스를 허용하기 전에 여러 형식의 확인을 요구하여 보안 계층을 추가합니다.
    • ATP(Advanced Threat Protection): 이 서비스는 이메일 및 첨부 파일이 받은 편지함에 도달하기 전에 악성 콘텐츠를 검사하여 피싱 및 맬웨어로부터 보호하는 데 도움이 됩니다.
    • 피싱 방지 정책: Microsoft는 기계 학습을 사용하여 비정상적인 사용자 동작(예: 사용자가 단기간에 많은 수의 전자 메일을 보내는 경우)을 감지하는 피싱 방지 정책을 제공합니다.
    1. 이미 손상된 계정에 대해 어떤 보안 조치를 취할 수 있습니까? 손상된 전자 메일 계정에 응답
    • 비밀번호 변경: 손상된 계정의 비밀번호를 즉시 변경하고 강력한 비밀번호 지침을 따르는지 확인하십시오.
    • Multi-Factor Authentication 사용: 아직 활성화되지 않은 경우 MFA를 활성화하여 보안을 강화합니다.
    • 계정 활동 검토: 감사 로그 및 Security & Compliance Center를 사용하여 계정과 연결된 최근 활동을 모니터링합니다.
    1. 이메일 도난을 방지하기 위한 다른 지침이 있으면 알려주세요.
    • 이메일 필터링 및 보호: 모든 수신 이메일이 알려진 피싱 패턴에 대해 필터링되었는지 확인합니다. 또한 DKIM, DMARC 및 SPF(DomainKeys Identified Mail, Domain-based Message Authentication, Reporting & Conformance, Sender Policy Framework)를 사용하여 무단 발신자가 도메인을 가장하는 것을 방지할 수 있습니다.
    • 설정 CAP: 특정 보낸 사람 위치 및 IP 주소에 대한 조건부 액세스 정책을 구성합니다. 조건부 액세스 정책의 조건 - Microsoft Entra ID

    도움이 되었기를 바랍니다! 이 문제에 대한 추가 지원이 필요한 경우 언제든지 다시 게시하십시오. 기꺼이 도와드리겠습니다.

    솔직히

    베르트랑 | Microsoft 커뮤니티 중재자

    이 대답이 도움이 되었나요?

    댓글 0개