채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 위협 정보를 실시간 컨텍스트와 결합시켜 실행가능한 인텔리전스를 제공하는지와 외부에 드러난 공격접점을 파악해 즉시 대응할 수 있도록 지원하는지 설명 부탁 드립니다.

양성필 2022-06-28 14:11

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] BEC공격을 안받기 위한 사전 대처 방안이 있는지요?

김태식 2022-06-28 14:11

A

이메일 인증을 우선 구현을 하고, 사용자를 대상으로 BEC를 방지 하기 위한 최소한의 교육이 그 방안이 될 수 있습니다.

Proofpoint 2022-06-28 14:14

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 보안시스템에서 90%를 방어하고, 나어지 10%는 개인 사옹자가 예방해야하기때문에 보안시스템의 성능이 중요할겟 같습니다. 프루프포인트에서 BEC를 감지하는 방법은 특정 패턴을 등록해서 찾는것인지 분류를 통해서 찾는것인지 궁금합니다.

박대혁 2022-06-28 14:10

A

Proofpoint에서는 BEC를 탐지하기위해 메일 발신자, 메일 내용, 말투, IP, 신뢰도 등을 머신러닝으로 분석하여 탐지합니다.

엔큐리티 2022-06-28 14:12

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 해당 솔루션이 SaaS 방식 인가요?

양동환 2022-06-28 14:10

A

Box, Cloud 모두 지원합니다.

엔큐리티 2022-06-28 14:11

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문]최근 이메일 공격은 정상적인 경로로 도메인을 구매하고, 정상적인 메일 서비스를 이용하여 악성 메일을 보내는 방식으로 진화하고 있습니다. 따라서 패턴 기반의 메일 보안 솔루션에서 판단하기에 정상적인 메일로 보이기 때문에 필터링되지 않는 경우가 많은데 이에 대한 효과적인 대응방안이 궁금합니다.

양재영 2022-06-28 14:09

A

기존의 가지고 있는 악성이라는 지표를 가지고 판단 하는 것이 아니라, 이메일의 여러요소 및 메세지 구분 같은 것들을 분석해야지만 대응 할 수 있을 것으로 판단 됩니다.

Proofpoint 2022-06-28 14:11

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 개인이나 기업의 이메일이 다양한 정보를 내포하고 있는데요~비즈니스에 가장 중요한 신뢰를 깨 뜨리는 악성 이메일 사기에 대하여 원천 공격 방어와 더불어 공격이 가해졌을 때 효과적으로 탐지하고 분석하고 해결하고 유출을 막아내는 것이 관건인데 이를 해결하기 위한 최적화 시스템의 구축이 필요하지 않을까요?

양정수 2022-06-28 14:08

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] Proofpoint 솔루션으로 공격그룹과 그들의 인프라, 공격 행위 전반을 드러내고 가시화 하는 것이 가능한지 궁금합니다.

양성필 2022-06-28 14:08

A

네 가능 합니다. Proofpoint로 요청 주시면 내용 공유 하겠습니다.

Proofpoint 2022-06-28 14:10

A

네, 답변 감사합니다.

양성필 2022-06-28 14:10

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] Proofpoint의 보안 운영 효율성 제고 방안이 궁금한데요, 국내외 고객이 적시에 적절하게 제공되는 이메일사기 대응 서비스를 통해 비즈니스를 보호하는 실제 사례에 대한 소개 부탁 드립니다. 이를 통해 복잡해지는 위협 환경에서 핵심 자산과 브랜드, 임직원과 고객을 보호할 수 있는 차별성 있는 방안이 궁금합니다.

양성필 2022-06-28 14:06

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

(질문) 공격으로부터 비즈니스 크리티컬 데이터를 보호, 격리 및 복구하는 사이버 위험 및 취약성에 대한 확인 및 실행 가능한 조언(사이버 회복 탄력성)을 받을 수 있을까요?

이경석 2022-06-28 14:06

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 아웃룩에서 메일계정이 탈취되어 블랙리스트에 올라오는 이슈에 대한 보안방안이 궁금합니다

양재영 2022-06-28 14:05

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 이메일 위협 분석 솔루션을 도입해서 적용시 기존 운영중인 이메일 사이즈가 3TB 정도라면(예) 위협 분석 시스템에 필요한 hw리소스와 네트웍 트래픽 부분에 지장없이 원활하게 운용하는데 있어 엔큐리티가 살게 제안하는 모델랑 사양들표나 기준 내용들이 궁금합니다. 기존 배녿들과 대비해서 리소스 소요축면과 비용축면은 어떤장점이 있는지요? 크랄우드 이용할때와 로컬시스템에 적용시 차이점도요

문태진 2022-06-28 14:04

A

엔큐리티로 연락주시면 자세한 답변 드릴 수 있도록 하겠습니다.

엔큐리티 2022-06-28 14:05

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] preefpoint가 이메일 사기 공격에 대하여 머신러닝을 통해 자동 대응하는 것으로 보이는데요~그럼 담당자의 협업은 어떻게 이루어지게 되나요?

양정수 2022-06-28 14:03

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 기관의 사버보안 모의 훈련으로 BEC에 대한 서비스를 별도 제공되는게 있는지요? 만약 있다면 무상으로 연간 몇회까지 제공이되나요??

석상혁 2022-06-28 14:02

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] BEC공격에 대한 컨설팅 내용은 무엇일지요?

김태식 2022-06-28 14:01

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 사이버위협 인텔리전스의 필요성이 높아지고 있는데, CTI는 전 세계 다양한 소스에서 위협 데이터를 수집해 구조화 분석하여 보안조직의 위협대응 효율성을 높여주는 서비스로 알고 있는데요, BEC와 연동하여 사용 가능한지 궁금합니다.

양성필 2022-06-28 14:01

A

Proofpoint의 자체적인 Email 위협 인텔리전스를 사용중입니다.

엔큐리티 2022-06-28 14:02

A

아 네 알겠습니다. 빠른 답변 감사합니다.

양성필 2022-06-28 14:02

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 발신 메일 서버 정보 및 DNS가 명확할 경우, 자동으로 화이트 리스트 생성이 가능한지요?

오태정 2022-06-28 14:01

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 이메일 사기 공격에서는 말씀해 주셔서 알겠는데, 스마트폰을 통해 발생하는 스미싱이나 보이스 피싱도 같은 맥락에서 대응할 수 있는 방안이 있을지 궁금합니다.

김현진 2022-06-28 14:00

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 사회공학적인 공격기법의 특징은 무엇인지요?

김태식 2022-06-28 14:00

A

수신자와 신뢰 관계를 쌓아 공격합니다.

엔큐리티 2022-06-28 14:01

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

(질문) 웹페이지의 취약점 분석을 하다보면 XSS(Cross-Site Scripting)와 같이, 웹 애플리케이션에서 일어나는 취약점으로 관리자가 아닌 권한이 없는 사용자가 웹 사이트에 스크립트를 삽입할 수 있는 Hole이 발생하는데, 이런 위험을 차단 할 수도 있는지요?

이경석 2022-06-28 13:59

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] BEC공격에 대한 사용자 대상 보안교육내용은 주로 무엇인지요?

김태식 2022-06-28 13:59

A

트렌디한 공격에대한 이해입니다.

엔큐리티 2022-06-28 14:00

A

답변 주셔서 감사 드립니다.

김태식 2022-06-28 14:15

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 위협 정보를 실시간 컨텍스트와 결합시켜 실행가능한 인텔리전스를 제공하는지와 외부에 드러난 공격접점을 파악해 즉시 대응할 수 있도록 지원하는지 설명 부탁 드립니다.

[질문] BEC공격을 안받기 위한 사전 대처 방안이 있는지요?

[질문] 해당 솔루션이 SaaS 방식 인가요?

[질문] Proofpoint 솔루션으로 공격그룹과 그들의 인프라, 공격 행위 전반을 드러내고 가시화 하는 것이 가능한지 궁금합니다.

(질문) 공격으로부터 비즈니스 크리티컬 데이터를 보호, 격리 및 복구하는 사이버 위험 및 취약성에 대한 확인 및 실행 가능한 조언(사이버 회복 탄력성)을 받을 수 있을까요?

[질문] 아웃룩에서 메일계정이 탈취되어 블랙리스트에 올라오는 이슈에 대한 보안방안이 궁금합니다

[질문] preefpoint가 이메일 사기 공격에 대하여 머신러닝을 통해 자동 대응하는 것으로 보이는데요~그럼 담당자의 협업은 어떻게 이루어지게 되나요?

[질문] 기관의 사버보안 모의 훈련으로 BEC에 대한 서비스를 별도 제공되는게 있는지요? 만약 있다면 무상으로 연간 몇회까지 제공이되나요??

[질문] BEC공격에 대한 컨설팅 내용은 무엇일지요?

[질문] 발신 메일 서버 정보 및 DNS가 명확할 경우, 자동으로 화이트 리스트 생성이 가능한지요?

[질문] 이메일 사기 공격에서는 말씀해 주셔서 알겠는데, 스마트폰을 통해 발생하는 스미싱이나 보이스 피싱도 같은 맥락에서 대응할 수 있는 방안이 있을지 궁금합니다.

[질문] 사회공학적인 공격기법의 특징은 무엇인지요?

[질문] BEC공격에 대한 사용자 대상 보안교육내용은 주로 무엇인지요?

Copyright @ 2021 (주)채널온티비 All rights reserved