웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개
Q

[질문] 악성메일은 기존 패턴기반이나 샌드박스에서도 대응이 되지만 링크를 통해 외부로 접속을 유도해서 개인정보를 유출하는 형태는 잡기가 어려운데 방어 방법이 있는지요?

임종기 2022-06-28 13:39
A

가상환경에서 파일이나, URL을 동적 분석 한 후 Clean 여부를 판단합니다.

엔큐리티 2022-06-28 13:40
이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개
Q

[질문]클릭당 지불 광고 사기(클릭 사기)가 많습니다. 대안이 뭔지요?

이기정 2022-06-28 13:39

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개
Q

[질문] 도메인 스푸핑의 공격 방법에 관해 다시한번더 설명을 요청드려 봅니다.

김태식 2022-06-28 13:38

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개
Q

[질문]머신러닝을 통한 메일 내용, 보낸 사람, 메일 내용, IP 등이 새로운 위험 내용일 경우에는 분석 방안과 소요 시간은 얼마나 걸리는지요? 머신러닝 학습 자료에 업데이트 방법은 어떻게 되는지요?

지정호 2022-06-28 13:38
A

베이스라인을 만드는 작업이 필요 하며, 일반적으로 일주일 정도 소요 됩니다. 그 이후로는 실시간으로 반영 됩니다.

Proofpoint 2022-06-28 13:40
이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개
Q

[질문] BED의 원천적인 차단방법으로 메일서버 운영을 하지 않는것도 도움이 될수 있을까요??

석상혁 2022-06-28 13:38

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개
Q

[질문] 사기 메일을 원천적으로 받지 않는 방법은 없나요? 발신자를 검증해서 확인된 메일만 받을 수 있다면 좋지 않을까 싶은데요. 이런 기능이 있는지 궁금합니다.

양동환 2022-06-28 13:38
A

네 가능합니다. 발신자를 인증합니다.

엔큐리티 2022-06-28 13:38
이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개
Q

[질문] 이메일 비니진스 사기 피해액이 상당히 큰데요, 혹시 국내 공공기관 중에 피해 사례로 소개해 줄 수 있는 기관이 있는지, 어떻게 보완을 했는지 궁금합니다.

김현진 2022-06-28 13:38

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개
Q

[질문] 이미 잘 알려진 랜섬웨어보다 BEC에 대한 피해액이 더 큰 이유는 무엇인지요?

김태식 2022-06-28 13:37
A

랜섬웨어는 시스템의 파일을 암호화/파괴하는 반면 BEC는 금전을 요구하는 내용이기 때문입니다.

엔큐리티 2022-06-28 13:38
A

답변주셔서 감사 드립니다.

김태식 2022-06-28 13:44
이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개
Q

[질문]일반적으로 링크를 클릭하도록 유도하기 위해 공황, 흥분, 분노, 좌절, 오락 또는 호기심과 같은 정서적 반응을 얻으려고 합니다.그러나 이러한 링크의 피해는 무엇입니까?

이기정 2022-06-28 13:37

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개
Q

[질문] BEC의 사례들이 고도화 되어지고 있는 것 같은데요~그 각 사례에 대한 대응책이 구체적으로 이루어지고 있는지 그리고 그것이 서비화되고 있나요?

양정수 2022-06-28 13:37

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개
Q

[질문] 언급하신 사회공학적인 공격의 공격유형에는 어떤 공격 방법들이 있는지요?

김태식 2022-06-28 13:37
A

트위터 도용사건을 예로 들 수 있습니다.

엔큐리티 2022-06-28 13:38
이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개
Q

[질문] 포털에서 제공하는 무료 웹메일은 안티 이메일 보안을 거의 제공하지 않은 것으로 아는데, 사기/사칭 메일 피해를 당하지 않기 위한 대응 방안도 있는지 궁금하며, 사전에 이메일 사기 를 당하지 않기 위해 어떤 부분을 조심해야할지 궁금합니다.

김현진 2022-06-28 13:36

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개
Q

[질문]피싱 이메일에는 종종 악성 첨부 파일과 피싱 링크가 포함되어 있습니다. 대안이 무엇인가요?

이기정 2022-06-28 13:36
A

Proofpoint Email Protection TAP 솔루션을 통한 동적 분석이 가능합니다.

엔큐리티 2022-06-28 13:37
이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개
Q

[질문] BEC공격으로 한해 2조원의 피해사례가 있다고 하셨는데요, 2조원이라는 금액이 사기로 인해 해커에게 지불한 금액 인지요?

김태식 2022-06-28 13:36

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개
Q

[질문] 메일 서비스하는 서버단에서부터 EBC를 걸러서 방어는 불가능한가요?

정성수 2022-06-28 13:35
A

어느 정도 기본적인 사항은 대응 가능 합니다. 하지만 100% 사전에 서비스 측면에서 대응 하기는 쉽지 않습니다. 이유는 다양한 기법들을 사용 하기 때문 입니다.

Proofpoint 2022-06-28 13:38
이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개
Q

[질문] 네이버나 다음 같은 주요 이메일 공급업체에서 이메일 사기공격 관련하여 대응하고 있는 게 있나요?

윤홍석 2022-06-28 13:35
A

기본적인 조치는 하고 있다고 판단 하고 있습니다.

Proofpoint 2022-06-28 13:37
이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개
Q

[질문]일반적으로 이메일을 통해 수행되는 사이버 공격 유형은 무엇입니까?

이기정 2022-06-28 13:35

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개
Q

[질문] 기업들에 대한 악날한 BEC 공격의 피해가 수면으로 안드러나는 가장 큰 이유는 무엇 일지요?

김태식 2022-06-28 13:35

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개
Q

[질문] Proofpoint은 이메일 사기공격(BEC)에서 대용량 첨부파일로 공격할 경우 어떻게 처리하시나요?

강병창 2022-06-28 13:35
A

BEC의 특성상 첨부파일을 통해 BEC를 수행 하지 않습니다.

Proofpoint 2022-06-28 13:39
이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개
Q

[질문] 이메일 공격의 최근 이슈가 궁금합니다.

양정수 2022-06-28 13:34

아직 답변이 없습니다

  • 회사명 : (주)채널온티비
  • 대표 : 안철준
  • 본사/스튜디오 주소 : 서울시 강남구 논현로 158길9 지하1층
  • 사업자등록번호 : 315-81-38649
  • 통신판매업신고 : 제2022-성남분당C-0084호
  • 전화번호 : 02-6949-4298
  • 이메일 : [email protected]
Copyright @ 2021 (주)채널온티비 All rights reserved