회사 컴퓨터와 회사 메일에...

아라야   
   조회 3227   추천 0    

 회사 컴퓨터는 멜웨어가 깔려 있다고 뜨고 있습니다. 인터넷에서 멜웨어 크리너라는것을 받아서 설치하니 삭제되는것이 61개... 재부팅하고 다시 돌려보니 계속 3개가 있다고 나옵니다.. 다시 부팅해도 똑같구요... 웹브로우저 상태에서 클릭을 하면 엉뚱한 창이 뜨느 현상이구요... 현재는 그런 현상은 없어 졌지만.. 특정 싸이트에서 멜웨어 의심되는 싸이트라는 경고문이 계속 뜨고 있습니다... 크롬에서 그렇게 되는 상태입니다... 

회사 메일은 전에는 관리자 인것처럼 가장해서 메일을 보내는데 메일함이 꽉찾다.. 사서함을 변경해야 한다.. 이런식이더니 요즘에는 견적문의로 가장해서 메일이 오고 있습니다. 구분은 일단 견적 요청서를 압축해서 오는것으로 파악하고 있는데 이게 좀 애매합니다.. 가끔 참고 파일도 있는 경우가 있어서 압축도 있는 상황입니다. 예전메일은 네이트에서 답변이 오는데 ****@****.com이 아니니 구분이 가능한데 그냥 견적 문의는 ****@*******.com 이런식으로 오고 있습니다.. 중요한 자료는 몇년치 거래장부와 회사별 거래장부 또 저희 회사에서 개발한 패턴들이 파일로 있습니다... 외장하드에 백업을 받아 놓기는 하는데 주기적이지 않고 생각 날때마다 받고 있습니다..  어떻게 관리를 해야 큰 문제 없이 쓸수 있을까요?

짧은글 일수록 신중하게.
epowergate 2019-02
오늘 오전에 고객사 세미나에서 받은 질문과 동일합니다. "어떻게 관리를 해야 큰 문제 없이 쓸수 있을까요?"
제 답입니다.
1, 기본적으로는 "회사에서는 회사일 만 한다"
2. 모든 PC/서버에서 파일이 변경 될때마다 (거의) 실시간으로 백업받는다.
3. DB 등 파일은 1시간 (또는 30분)단위로 snap backup & dr 저장
입니다.
세미나 끝나고 저희 제품 1세트 팔고 왔습니다.
만년초보 2019-02
회사 컴퓨터는 안전모드로 부팅해서 백신 검사해볼 필요가 있을 것 같고, 제거가 안된다면 '밀어야' 할 것 같습니다.

메일은 상세정보(head 정보) 보기를 해서 실제 보낸 메일 주소를 확인해보셔야 합니다.
러시아 또는 다른 나라 이메일에서 보내면서 발신인 메일 주소를 OOOOO@office365.com 등으로 변장해서 보내는 메일이 많습니다. 실제메일 발송 주소는 OOOOO@OOOOO.ru 임을 확인할 수 있습니다. 
발신인 메일 주소는 얼마든지 위변조 가능하다는 뜻입니다.


QnA
제목Page 1024/5708
2014-05   5140991   정은준1
2015-12   1675645   백메가
2018-11   3230   도리a
2023-08   3230   지니컴I영진
2015-09   3230   윈도우10
2021-01   3230   웅입니다
2023-05   3230   긴머리루이스
2020-07   3231   송진현
2021-10   3231   정상억
2018-11   3231   페선생
2020-01   3231   행복하세
2017-10   3231   Ai20
2020-09   3231   강철고양이
2017-10   3231   김동민
2017-08   3232   삐돌이슬픔이
2017-05   3232   천상의기사
2021-03   3232   famtory
2018-11   3232   전진
2019-06   3232   김은호
2018-11   3232   행복하세
2018-04   3232   pantarei
2023-07   3232   김가피시