채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 혹시 모의피싱 훈련을 할 수 있는 기능도 있는가요?

양동환 2022-06-28 13:59

A

모의훈련을 진행할 수 있는 별도 솔루션이 존재합니다.

엔큐리티 2022-06-28 14:00

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 5G 하이브리드 환경에서 VPN 공격에 대한 엔드포인트의 보안 대책이 궁금합니다.

장혁수 2022-06-28 13:59

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 탐지부분 말씀하실때 타국가에서 발송되는 것을 탐지해서 관리를 한다고 하신거 같은데요 DNS우회를 통함 공격이 이루어지면 탐지를 못하게 되는거 아닌가요??

석상혁 2022-06-28 13:59

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문]광고나 홍보성 메일에 사기공격 내용이 담겨져 올경우, 판단할 수 있는 방법이 있나요? 혹시 정말 홍보성 메일 중에는 좋은 내용도 있는데 걸러내서 확인하지 못할 수도 있는데 걸러내는 방법이 있을까요?

오종태 2022-06-28 13:59

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 가식성 확보방법에는 어떤 유형이 있는지요?

김태식 2022-06-28 13:58

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

질문] 해당 서비스를 이용할때 보안서비스를 별도로 이용하면 운영자 인건비까지 추가되어서 별도 비용이 증가 하던데요.. 하드웨어로 비용을 절감하면서 보안까지 강력하게 하려면 서비스를 어떻게 받아야 하는건지 알고싶습니다.

장혁수 2022-06-28 13:58

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 무차별공격기법의 특징은 무엇인지요?

김태식 2022-06-28 13:58

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 계정 탈취를 당하지 않기 위해서 모든 인증 프로세스에서 로그인 시 다중인증을 절차를 거치면 해결 방안이 될 수 있을지 궁금합니다.

김현진 2022-06-28 13:57

A

물론 해결 될 수 있습니다. 하지만 2-팩터를 쓰더라도 피싱을 통해 계정 탈취가 발생 하고 있기에 이에 대한 대응 방법도 필요 할 것으로 판단 됩니다.

Proofpoint 2022-06-28 14:08

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

질문] 피싱 피해 방지를 위하여 web을 격리하는 경우 중요하게 고려하고 테스트해야 할 요소들에 대해서 문의드립니다

이민수 2022-06-28 13:57

A

BEC에 잘 속을 사람을 식별 하는 것이고, 이 사람들만을 대상으로 웹 격리를 제공 할 수 있어야 비용을 적게 들이면서 효과적인 구현이 가능 할 것으로 판단 됩니다.

Proofpoint 2022-06-28 14:07

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 백신으로 BEC탐지가 불가하다면 어떤 방법이 있는지요?

김태식 2022-06-28 13:57

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 타사 이메일 사기 방지 프로그램과 ProofPoint의 제품은 어떤 차별성이 있는지 궁금합니다!!

김명환 2022-06-28 13:57

A

첫번째는 머신러닝을 한다라는 것이고, 두번째는 BEC에 이용 될 수 있는 기법에 많은 대응 기법을 가지고 있습니다. 마지막으로 조직의 도메인이 BEC에 이용 될 수 있는데 이에 대한 탐지 및 차단 방법을 제공 하고 있습니다.

Proofpoint 2022-06-28 14:06

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] IT 기업이고 직원이 3만명이 좀 넘습니다. 악성코드를 유포하려는 사기메일이 업무와 관련된 것 처럼 들어옵니다. 예를 들어 아래처럼 들어옵니다. "지난주에 전화드렸던 XXX 입니다. 통화연결이 되지 않아 우선 요청하셨던 자료를 먼저 송부드립니다." 첨부파일이 용량이 크기때문에 클라우드 이메일 링크로 송부드립니다. 이런 것들이 파이어아이 NX 제품에서 탐지를 하는데 파이어아이 제품은 최초로 유입된 패킷을 즉시 차단을 못해서 계속 감염시도가 일어나고 악성코드 유포지가 DGA 유사도메인으로 계속 도메인 이 바뀌는데 완벽하게 선제적 차단이 가능한지요

이호승 2022-06-28 13:56

A

우선은 가능 할 것으로 판단 됩니다. 자세한 논의를 위해서 Proofpoint로 연락을 주시면 자세히 설명 하도록 하겠습니다.

Proofpoint 2022-06-28 14:02

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 러닝머신을 이용시 탐지를 하면 러닝머신을 이용해서 탐지 않되는 방법도 있을거 같은데요. 어떤지 궁금합니다

이준수 2022-06-28 13:56

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] BEC와 fishing 과는 어떤 연관관계가 있는지요?

김태식 2022-06-28 13:56

A

피싱을 통해 계정 탈취를 하고 이를 BEC에 이용을 하고 있다고 보시면 됩니다.

Proofpoint 2022-06-28 14:00

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 기업의 규모에 따라 BEC 피해 규모가 정리된 내용이 따로 있는지 궁금합니다 비용을 아끼고 싶은 영세기업에서도 충분히 도입 가능할 만한 사례도 같이 분석된 부분이 있는지도 알고 싶습니다!

민서정 2022-06-28 13:55

A

Proofpoint로 연락 주시면 공유 하도록 하겠습니다.

Proofpoint 2022-06-28 14:00

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] BEC공격이 Supernova에 의해 차단이 되면 공격자가 그 패턴을 바꿔서 공격을 할 경우도 Supernova가 잘 대응을 할까요?

임종택 2022-06-28 13:55

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 정상적인 발신서버 및 계정에서 발송된 메일의 경우, 메일 수신 서버로 릴레이될텐데, 이때는 어떻게 차단을 시킬 수 있는지요? 내용분석밖에 없는지요?

오태정 2022-06-28 13:55

A

이메일 헤더 정보만을 가지고 분석 하는 것이 아니며, 메세지를 통해 행위분석을 합니다. 이를 통해 말씀 해주신 경우라도 BEC를 탐지 할 수 있습니다.

Proofpoint 2022-06-28 13:59

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문]사기도 계속 발전하는데, 머신러닝을 이용해서 탐지하는데, 머신러닝도 프로그램인데 계속 update해야돠네요.?

심익현 2022-06-28 13:55

A

네 계속 향상을 시키고 있습니다. 최근에도 새로운 기법을 머신러닝에 적용 하였습니다.

Proofpoint 2022-06-28 13:57

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문]이메일 사기공격(BEC) 솔루션 적용 관련 최근 이슈와 해결사례가 궁금합니다.

전승호 2022-06-28 13:55

A

Proofpoint로 연락 주시면 공유 하도록 하겠습니다.

Proofpoint 2022-06-28 13:57

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 알려진 국내 백신으로 BEC공격의 탐지가 가능 한지 궁금 합니다.

김태식 2022-06-28 13:54

A

백신을 통해 대응 하는 것은 어렵다고 보시면 됩니다.

Proofpoint 2022-06-28 13:56

A

답변 주셔서 감사 드립니다.

김태식 2022-06-28 13:56

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 혹시 모의피싱 훈련을 할 수 있는 기능도 있는가요?

[질문] 5G 하이브리드 환경에서 VPN 공격에 대한 엔드포인트의 보안 대책이 궁금합니다.

[질문] 탐지부분 말씀하실때 타국가에서 발송되는 것을 탐지해서 관리를 한다고 하신거 같은데요 DNS우회를 통함 공격이 이루어지면 탐지를 못하게 되는거 아닌가요??

[질문]광고나 홍보성 메일에 사기공격 내용이 담겨져 올경우, 판단할 수 있는 방법이 있나요? 혹시 정말 홍보성 메일 중에는 좋은 내용도 있는데 걸러내서 확인하지 못할 수도 있는데 걸러내는 방법이 있을까요?

[질문] 가식성 확보방법에는 어떤 유형이 있는지요?

[질문] 무차별공격기법의 특징은 무엇인지요?

[질문] 계정 탈취를 당하지 않기 위해서 모든 인증 프로세스에서 로그인 시 다중인증을 절차를 거치면 해결 방안이 될 수 있을지 궁금합니다.

질문] 피싱 피해 방지를 위하여 web을 격리하는 경우 중요하게 고려하고 테스트해야 할 요소들에 대해서 문의드립니다

[질문] 백신으로 BEC탐지가 불가하다면 어떤 방법이 있는지요?

[질문] 타사 이메일 사기 방지 프로그램과 ProofPoint의 제품은 어떤 차별성이 있는지 궁금합니다!!

[질문] 러닝머신을 이용시 탐지를 하면 러닝머신을 이용해서 탐지 않되는 방법도 있을거 같은데요. 어떤지 궁금합니다

[질문] BEC와 fishing 과는 어떤 연관관계가 있는지요?

[질문] 기업의 규모에 따라 BEC 피해 규모가 정리된 내용이 따로 있는지 궁금합니다 비용을 아끼고 싶은 영세기업에서도 충분히 도입 가능할 만한 사례도 같이 분석된 부분이 있는지도 알고 싶습니다!

[질문] BEC공격이 Supernova에 의해 차단이 되면 공격자가 그 패턴을 바꿔서 공격을 할 경우도 Supernova가 잘 대응을 할까요?

[질문] 정상적인 발신서버 및 계정에서 발송된 메일의 경우, 메일 수신 서버로 릴레이될텐데, 이때는 어떻게 차단을 시킬 수 있는지요? 내용분석밖에 없는지요?

[질문]사기도 계속 발전하는데, 머신러닝을 이용해서 탐지하는데, 머신러닝도 프로그램인데 계속 update해야돠네요.?

[질문]이메일 사기공격(BEC) 솔루션 적용 관련 최근 이슈와 해결사례가 궁금합니다.

[질문] 알려진 국내 백신으로 BEC공격의 탐지가 가능 한지 궁금 합니다.

Copyright @ 2021 (주)채널온티비 All rights reserved