COVID-19 팬데믹 이전에도 디지털 트랜스포메이션 이니셔티브의 일환으로 오피스365 및 이와 유사한 서비스형 소프트웨어(SaaS) 솔루션을 채택하는 조직이 증가하고 있었습니다. COVID-19로 인한 원격 근무로의 전환은 이러한 전환을 가속화했을 뿐입니다.
오피스365는 더욱 가치 있고 널리 사용되는 도구가 됨에 따라 사이버 공격에 가장 많이 악용되는 채널 중 하나가 되었습니다. 자격 증명 도난에서 멀웨어 전달에 이르는 사이버 위협으로부터 이 플랫폼을 보호하는 것은 기업 사이버 보안에 필수적입니다.
오피스365는 유용한 도구이지만 심각한 보안 위험도 내포하고 있습니다. 다음과 같은 보안 모범 사례를 구현하는 것은 오피스365의 사이버 위험을 최소화하는 데 매우 중요합니다.
오피스365는 피싱 공격의 일반적인 대상입니다. 이러한 공격은 이메일 및 문서 공유 기능을 활용하여 조직 내에서 악성 링크와 멀웨어를 퍼뜨립니다. 직원 사이버 보안 인식 교육은 조직의 이메일 보안 전략의 필수 구성 요소입니다.
최신 피싱 위협을 인식하고 적절하게 대응할 수 있도록 직원을 정기적으로 교육하는 것이 중요합니다.
오피스365 계정은 크리덴셜 스터핑 및 유사한 비밀번호 추측 공격의 주요 대상입니다. 공격자가 직원의 로그인 자격 증명에 대한 액세스 권한을 얻으면 이러한 자격 증명을 사용하여 이메일 및 기타 오피스365 앱에 액세스하여 데이터를 훔치거나 멀웨어를 퍼뜨릴 수 있습니다.
다중 인증(MFA)은 오피스365에서 사용할 수 있으며 계정에 로그인하려면 두 번째 인증 요소(비밀번호 외에)에 액세스할 수 있어야 합니다. 이렇게 하면 손상된 암호가 기업 사이버 위험에 미치는 영향을 제한할 수 있습니다.
취약하고 재사용되는 암호는 많은 조직의 사이버 보안에서 큰 격차입니다. 직원들은 일반적으로 여러 개인 및 회사 계정에 동일한 암호를 사용하므로 이 암호가 데이터 침해로 손상되거나 공격자가 추측할 위험이 높아집니다.
새 암호를 만들거나 재설정할 때 암호 재사용을 방지하기 위해 다른 계정 및 이전 암호의 암호와 비교해야 합니다. 이를 통해 조직은 크리덴셜 스터핑을 사용하여 계정이 손상될 가능성을 제한하고 손상된 단일 비밀번호를 사용하여 여러 오피스365 계정에 액세스할 수 없도록 합니다.
랜섬웨어 및 기타 멀웨어는 점점 더 정교해지고 교묘해지고 있습니다. 이로 인해 레거시 보안 솔루션이 조직에 손상이 발생하기 전에 이를 감지하고 차단하기가 더 어려워집니다.
오피스365는 멀웨어가 조직에 대한 초기 액세스 권한을 얻고 네트워크 환경을 통해 확산될 수 있는 벡터를 제공합니다. 표적 멀웨어 방지 솔루션은 오피스365를 통해 조직 내에서 멀웨어의 확산을 차단하는 데 필수적입니다.
오피스365는 비즈니스 이메일 침해(BEC) 공격을 포함한 피싱 공격의 주요 대상입니다. 공격자가 하나의 오피스365 계정에 대한 액세스 권한을 얻으면 이 액세스 권한을 스피어 피싱 공격에 활용하여 기반을 확장하거나 다른 목표를 달성할 수 있습니다.
안티피싱(Anti-Phishing) 기능이 있는 이메일 보안 솔루션을 배포하면 여러 가지 방법으로 이러한 위험을 최소화하는 데 도움이 될 수 있습니다. 악성 링크 및 첨부 파일은 샌드박스 환경에서 이메일을 검사하여 감지할 수 있습니다. 인공 지능은 자연어 처리(NLP)에 사용하여 공격을 가리키는 의심스러운 언어를 식별하고 피싱 이메일의 다른 경고 신호를 감지할 수 있습니다.
이메일은 피싱 및 멀웨어 확산을 위한 가장 유명한 메커니즘이지만 다른 협업 애플리케이션도 이 목적으로 사용할 수 있습니다. 오피스365는 Microsoft Teams 및 OneDrive를 포함하여 온라인 협업을 위한 다양한 애플리케이션을 제공합니다.
이러한 애플리케이션은 이메일과 동일한 피싱 위험을 모두 가지고 있습니다. 멀웨어 및 악성 링크는 Teams 내의 채팅 창에 놓거나 OneDrive의 공유 문서 및 폴더에 포함될 수 있습니다. 오피스365 보안에는 이메일뿐만 아니라 협업 앱까지 보호하는 보안 솔루션 이 필요합니다.
COVID-19 팬데믹에 대응하여 직원들의 원격 근무가 증가하고 있습니다. 이로 인해 직장에서 모바일 디바이스 및 BYOD(Bring Your Own Device) 정책을 채택하려는 기존 추세가 가속화되었습니다.
모바일 디바이스에는 고유한 보안 요구 사항이 있으며 이를 위해 특별히 설계된 보안 솔루션이 필요합니다. 모바일 보안 솔루션을 배포하는 것은 손상된 모바일 디바이스가 오피스365 모바일 앱을 사용하여 공격자에게 조직의 민감한 데이터 및 시스템에 대한 액세스 권한을 제공할 수 없도록 하는 데 필수적입니다.
오피스365는 조직에 많은 이점을 제공합니다. COVID-19의 여파로 기업이 원격 근무에 대한 보다 영구적인 지원을 고려하고 있는 상황에서 사용자 친화적인 온라인 협업에 대한 지원이 그 어느 때보다 중요합니다.
그러나 조직이 오피스365에 대한 의존도가 높아짐에 따라 사이버 범죄자들에게도 오피스365는 더욱 가치 있는 표적이 되고 있습니다. 이러한 모범 사례를 구현하는 것은 이 유용한 도구가 공격자가 악용할 수 있는 보안 격차를 만들지 않도록 하는 데 필수적입니다.
체크 포인트의 Harmony Email & Office는 오피스365 및 협업 앱을 위해 특별히 설계된 보안을 제공합니다. Harmony가 오피스365를 어떻게 개선할 수 있는지 직접 확인하려면 지금 데모를 요청 하세요.