의견 감사드립니다. 저희도 그렇게 생각 하고 있습니다.
일론머스크, 오바마 등 유명인들의 계정을 탈취한 공격은 트위터의 사회공학적 해킹의 대표적인 사례입니다.
아직 답변이 없습니다
엄밀하게 말씀드리면 우리의 이메일을 사칭해서 우리의 고객사를 공격했기 때문에 우리에게 법적인 책임은 없습니다. 하지만 그 고객사는 막대한 피해를 보게되고 우리회사의 브랜드이미지에 치명타를 입히고 결국에는 그 고객사가 우리와의 거래도 피하게 되기때문에 비즈니스에도 임팩트를 주게 됩니다.
아직 답변이 없습니다
정확하게 공개된 정보는 없습니다. 이부분은 본사 확인을 한번 해보고 공유 하도록 하겠습니다.
BEC는 조직의 입장에서 임직원을 대상으로 하는 공격, 그리고 조직의 파트너/고객을 대상으로 하는 공격 2가지가 있습니다. 이를 모두 대응 해야 된다라는 의미 입니다.
답변 주셔서 감사 드립니다.
아직 답변이 없습니다
고객사/협력사를 사칭해서 조직내부로 들어오는 인바운드 BEC는 저희 Email Protection 솔루션으로 막을수 있고, 우리를 사칭해서 고객사/협력사를 공격하는 아웃바운드 BEC공격은 우선 DMARC를 구현하고 저희 EFD라는 솔루션을 활용하시는게 지금으로서는 최선을 대안입니다.
답변 주셔서 감사 드립니다.
정확한 정보를 식별 할 수 있도록 누가 등록자인지 언제 등록 했는지에 대한 상세 정보를 제공 하기에 오탐을 줄 일 수 있습니다.
아직 답변이 없습니다
아직 답변이 없습니다
유사도메인을 탐지를 하고, 그 유사도메인이 사용 될 수 없도록 차단 하는 서비스 입니다.
솔루션이 100% 막아줄 순 없습니다. 그래서 사용자 보안인식을 향상시키기 위한 PSAT 솔루션이 있습니다.
아직 답변이 없습니다
이메일 인증을 우선 구현을 하고, 사용자를 대상으로 BEC를 방지 하기 위한 최소한의 교육이 그 방안이 될 수 있습니다.
Proofpoint에서는 BEC를 탐지하기위해 메일 발신자, 메일 내용, 말투, IP, 신뢰도 등을 머신러닝으로 분석하여 탐지합니다.
Box, Cloud 모두 지원합니다.
기존의 가지고 있는 악성이라는 지표를 가지고 판단 하는 것이 아니라, 이메일의 여러요소 및 메세지 구분 같은 것들을 분석해야지만 대응 할 수 있을 것으로 판단 됩니다.
아직 답변이 없습니다