위험한 콘텐츠 유형
Glasswall CDR은 다양한 유형의 위험한 콘텐츠를 식별하고 파일에서 이를 제거할 수 있습니다.
파일 유형에 따라 다음과 같은 위험한 콘텐츠에 대한 기본 설정을 지정할 수 있습니다:
| 위험한 콘텐츠 유형 | 위험 수준 | 설명 |
|---|---|---|
| Acroform | 높은 위험 | AcroForm은 양식 필드('Acrobat Form')를 포함하는 PDF입니다. 양식처럼 보이는 것 외에도 악성일 수 있는 활성 코드(예: JavaScript)를 포함할 수 있습니다. AcroForms는 다른 객체 내부에 객체를 숨기는 데에도 사용될 수 있습니다. |
| 연결 | 높은 위험 | Excel 연결 기능은 외부 데이터 소스에 대한 연결을 제어합니다. 외부 데이터 소스가 악성코드에 감염된 경우 위험이 발생할 수 있으며, 외부 데이터 소스가 SQL 데이터베이스인 경우 SQL 인젝션 공격으로 이어질 수도 있습니다. |
| 디지털 서명 | 낮은 위험 | 원본 문서는 디지털 서명으로 서명되었을 수 있습니다. 서명 자체는 위협이 아닐 수 있지만, 인증서 체인의 소유권과 신뢰가 손상된 경우 사용자를 속여 악성 요소가 포함된 문서를 열람하게 만들 수 있습니다. |
| DDE | 높은 위험 | Dynamic Data Exchange (DDE)는 일부 구형 Windows 버전에서 애플리케이션 간에 데이터를 공유할 수 있게 합니다. Microsoft 문서 내의 DDE는 수신자의 컴퓨터에서 악성 코드를 실행하는 데 사용될 수 있으므로 위험을 초래합니다. |
| 포함된 파일 | 높은 위험 | 포함된 객체는 다른 프로그램이나 객체 안에 추가된 파일, 항목 또는 엔터티입니다(예: Word 문서의 gif). 파일 내의 포함된 객체는 활성 코드가 트리거되거나 문서 내부에 데이터를 숨길 수 있는 방법을 제공하는 경우 위험을 초래할 수 있습니다. |
| 포함된 이미지 | 중간 위험 | 포함된 이미지는 데이터가 파일에 통합된 그림입니다. 이미지 내부에 악성 콘텐츠를 숨길 수 있는 방법을 제공하는 경우 위험을 초래할 수 있습니다. |
| 외부 하이퍼링크 | 중간 위험 | 외부 하이퍼링크는 파일 외부의 무언가를 열도록 리디렉션합니다. 하이퍼링크는 무해해 보일 수 있지만, 표시된 링크와 다른 대상 위치로 연결될 수 있습니다. 문서의 링크를 클릭할 때는 주의가 필요합니다. |
| 외부 객체 | 중간 위험 | 외부 객체에는 HTML 코드, 이미지 또는 기타 미디어 유형과 같은 항목이 포함될 수 있습니다. 이를 통해 작성자는 파일 내에 다른 파일 형식이나 프로그래밍 언어의 요소를 포함할 수 있으며, 이러한 요소는 악성일 수 있습니다. |
| GeoTIFF | 중간 위험 | GeoTIFF는 TIFF 파일 형식의 확장이며, 소유자가 공개할 의도가 없을 수 있는 이미지의 좌표계, 투영법 및 기타 공간적 속성을 설명하는 메타데이터를 포함할 수 있습니다. |
| 내부 하이퍼링크 | 중간 위험 | 내부 하이퍼링크는 파일 내의 다른 위치로 이동시킵니다. 내부 하이퍼링크는 무해해 보일 수 있지만, 표시된 링크와는 다른 대상으로 이동시킬 수 있습니다. 문서의 링크를 클릭할 때는 주의가 필요합니다. |
| Javascript | 높은 위험 | JavaScript는 능동형 코드의 한 형태로 본질적으로는 무해할 수 있지만, 비즈니스 문서에서 사용자 또는 수신 시스템을 공격하기 위해 악의적인 행위자들이 사용하는 경우가 매우 많습니다. |
| 매크로 | 높은 위험 | 매크로는 자동화할 수 있는 일련의 이벤트(키 입력 또는 클릭 포함)입니다. 매크로는 본질적으로는 무해해 보일 수 있지만, 비즈니스 문서에서 사용자 또는 수신 시스템을 공격하기 위해 악의적인 행위자들이 사용하는 경우가 매우 많습니다. |
| 메타데이터 | 중간 위험 | 메타데이터는 다른 데이터에 대한 데이터입니다. 메타데이터는 문서를 만드는 데 사용된 컴퓨터나 원 작성자의 이름과 같이, 소유자가 공개할 의도가 없을 수 있는 정보를 드러낼 수 있습니다. |
| PDF 작업 | 높은 위험 | PDF 작업은 PDF 문서에 내장된 기능입니다. PDF에는 JavaScript를 실행하는 버튼이나 신뢰할 수 없는 외부 리소스로 연결되는 링크가 포함될 수 있습니다. 이는 피싱 공격을 시작하거나, 악성코드를 다운로드하거나, 민감한 정보를 탈취하는 데 사용될 수 있음을 의미합니다. |
| 검토 주석 | 중간 위험 | 검토 주석은 Microsoft 파일에 추가된 주석입니다. 여기에는 변경 내용 추적이나 원 작성자의 이름과 같이, 소유자가 공개할 의도가 없을 수 있는 정보가 드러날 수 있습니다. |
| 스크립트 | 높은 위험 | 스크립트는 능동형 코드의 한 형태로 본질적으로는 무해할 수 있지만, 비즈니스 문서에서 사용자 또는 수신 시스템을 공격하기 위해 악의적인 행위자들이 사용하는 경우가 매우 많습니다. |
| 숨겨진 데이터 | 중간 위험 | 숨겨진 데이터는 보기에서 감춰진 콘텐츠이지만 숨겨진 Excel 열, PowerPoint 슬라이드 또는 Word 텍스트처럼 쉽게 다시 표시할 수 있는 콘텐츠입니다. 숨겨진 데이터를 표시하면 소유자가 공개할 의도가 없었던 정보가 드러날 수 있습니다. |
| 변경 내용 추적 | 중간 위험 | 변경 내용 추적은 파일 내에서 수행된 편집 이력을 전달합니다. 이는 소유자가 공개할 의도가 없었던 정보를 드러낼 수 있습니다. |
| 슬라이드 노트 | 중간 위험 | 슬라이드 노트는 작성자가 프레젠테이션에 도움이 되도록 보충 텍스트를 추가할 수 있는 필드에 표시됩니다. 이는 소유자가 공개할 의도가 없을 수 있는 정보를 드러낼 수 있습니다. |
자세한 내용은 Glasswall Support(으)로 문의해 주세요.