채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

(질문) 데이터 보호를 위해 이 시스템을 적용할 경우에 공격 대비 효과가 어느 정도 되는지요? 그리고, 현재 어느 분야에 도입되어 있는지 사례가 있습니까?

이경석 2022-06-28 13:45

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 언급해 주신 하이잭킹 기법에 관해 보충설명을 요청 드려 봅니다.

김태식 2022-06-28 13:45

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 현재 DKIM, Dmarc를 적용하게 되면 일부 메일의 경우 수신이 불가능한 경우가 있습니다. 어떻게 하면 해당 설정을 적용하더라도 메일 수신 오류가 없을지 궁금합니다. 또한, 현재의 기술로 절대 막을 수 없는 이메일 사기 공격은 어떤 유형이 있는지도 궁금합니다.

정광진 2022-06-28 13:45

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 사기관 외 공공기관에서 관리하는 메일 서버 쪽에서도 비슷한 BEC 피해사례가 있었는지 궁금합니다.

민서정 2022-06-28 13:45

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 신규 변종 랜섬웨어들이 VPN 취약점, 원도우 서버, RDP를 통하여 기업 네트워크로 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?

장혁수 2022-06-28 13:45

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 다양한 협력사와 글로벌 조직으로 구성된 엔터프라이즈에서 모든 구성원들의 이메일을 동일한 정책으로 통제하는 건 비효율적이고 현실적이지 않는 것 같습니다. 서로 다른 보안정책이 적용된 메일 시스템이 협업 채널을 통해 운용되는 환경에서 프루트포인트 솔루션은 어떤 방식으로 이메일사기공격을 방어하게 되는지 궁금합니다

박일규 2022-06-28 13:44

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문]BEC 이메일 위험 요소에 대한 IP,발신자,중요 계좌번호 등에 대한 기존 정보와 다른 경우 메일 사용자에게 기존 등록된 정보와 다른 것을 검색해서 경고해 주는 기능도 지원이 될지요?

지정호 2022-06-28 13:44

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 실제사례입니다. 저희가 국내 S사 보안벤더 제품을 주고받으면서 이메일을 주고 받았는데 S사 메일서버가 해킹을 당해서 저희 직원의 메일주소가 해커에게 넘어갔고 해커가 계속 메일제목에 Re: 또는 Fw: 등을 포함하고 기존 S사에게 보냈던 메일 제목과 유사한 제목으로 참조자들 (임원들 포함) 에게 저희 직원메일 주소를 사칭해서 메일을 보내고 있습니다. 사칭되는 내부 직원의 메일 주소는 변경했지만 수신자들은 변경된 메일주소가 표시가 안나기 때문에 계속 위협을 당하고 있습니다. 이렇때는 어떻게 대응할수 있을지요

이호승 2022-06-28 13:44

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 프루프포인트는 공공기관 대상으로 이메일 사기공격에 대응하기 위한 악성메일 모의 훈련 등 자체 훈련을 지원하는 컨설팅도 수행하는지 궁금합니다.

김현진 2022-06-28 13:44

A

모의 훈련, 지식 평가, 교육을 통한 보안인식을 향상시킬 수 있는 솔루션도 존재합니다.

엔큐리티 2022-06-28 13:45

A

아~ 솔루션으로도 지원하는 군요? 답변 감사합니다.

김현진 2022-06-28 13:46

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 이메일 비지니스 사기공격인 BEC공격을 받았을때 대처 방법이 궁금 합니다.

김태식 2022-06-28 13:43

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문]메일 보안 솔루션의 IP를 통해서만 메일을 전달 받고, 메일서버(호스팅서비스)로 외부에서 접근할 수 없도록하는것외에 메일보안을 강화할수있는 방안이 궁금합니다.

양재영 2022-06-28 13:43

A

메일을 수신하는 임직원들의 보안 인식을 향상시키는 Proofpoint의 PSAT 솔루션이 있습니다.

엔큐리티 2022-06-28 13:44

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 계정 탈취를 통한 이메일 사기공격이 이루어 진다면 현재로서는 탐지 및 차단 방법이 없는것이 안니가요??? 별도 대응할방법이 있을까요??

석상혁 2022-06-28 13:43

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 메일의 스크립트를 검증할 수 있는 방법이 있을까요?

현태형 2022-06-28 13:43

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

(질문) API 등을 활용한 Legacy 시스템과 연계한 효율적인 업무 향상 방안이 있을까요? 그리고 버전 Update 시, 안정적인 서비스의 경우 어려운 PM 등 변경작업이 많아질 수 있을 것으로 우려되는데요. 어떻게 하면 효율적인 관리가 가능할까요?

이원석 2022-06-28 13:43

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문]메일 보안 필터링 솔루션 등 모든 솔루션이 100% 정확하진 않기 때문에 오탐이나 미탐 건이 발생가능한데 이에 대한 보완책이 궁금합니다.

양재영 2022-06-28 13:42

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] DaaS에도 BEC 대응이 가능한가요?

김정유 2022-06-28 13:42

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 악성코드 없는 사기 메일은 사람의 눈으로 구분하기 힘들 뿐 아니라 악성코드 포함 메일보다 금전 피해가 클 수 있는데 이러한 위변조 메일에 선제 대응하고 신종 악성코드를 검출할 수 있는 방안이 궁금합니다.

김현진 2022-06-28 13:42

A

현재 설명 중에 있습니다. 이메일 사칭 기법, 메세지 구분 분석, 피싱 탐지 및 방어등 다양한 정보를 이용해 대응을 할 필요가 있습니다.

Proofpoint 2022-06-28 13:53

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 이메일 비지니스 사기공격인 BEC를 막을수 있는 백신이 있는지요?

김태식 2022-06-28 13:42

A

현재 까진 존재 하지 않습니다.

Proofpoint 2022-06-28 13:52

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 문제가 있는 메일주소인지 다 개인이 필터링하기는 힘든데, 본 서비스가 이메일 사기공격에 대비하기 위한 방법으로 화이트리스트 혹은 블랙리스트, 화이트와 블랙리스트 병행 사용하는지 여부와 정기적으로 혹은 수시로 리스트가 업데이트 되는지 문의 드립니다

주영선 2022-06-28 13:42

A

말씀 주신 내용은 기본적으로 하는 동작이며, Proofponit는 고객이 주고 받는 모든 메세지 및 구분을 분석 함으로써 BEC를 탐지 해냅니다.

Proofpoint 2022-06-28 13:51

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 보안메일 솔루션 관련 레퍼런스 사례 및 성공사례등이 궁금합니다.

양재영 2022-06-28 13:41

A

Proofpoint로 연락 주시면 공유 하도록 하겠습니다.

Proofpoint 2022-06-28 13:50

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

(질문) 데이터 보호를 위해 이 시스템을 적용할 경우에 공격 대비 효과가 어느 정도 되는지요? 그리고, 현재 어느 분야에 도입되어 있는지 사례가 있습니까?

[질문] 언급해 주신 하이잭킹 기법에 관해 보충설명을 요청 드려 봅니다.

[질문] 사기관 외 공공기관에서 관리하는 메일 서버 쪽에서도 비슷한 BEC 피해사례가 있었는지 궁금합니다.

[질문] 신규 변종 랜섬웨어들이 VPN 취약점, 원도우 서버, RDP를 통하여 기업 네트워크로 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?

[질문]BEC 이메일 위험 요소에 대한 IP,발신자,중요 계좌번호 등에 대한 기존 정보와 다른 경우 메일 사용자에게 기존 등록된 정보와 다른 것을 검색해서 경고해 주는 기능도 지원이 될지요?

[질문] 프루프포인트는 공공기관 대상으로 이메일 사기공격에 대응하기 위한 악성메일 모의 훈련 등 자체 훈련을 지원하는 컨설팅도 수행하는지 궁금합니다.

[질문] 이메일 비지니스 사기공격인 BEC공격을 받았을때 대처 방법이 궁금 합니다.

[질문]메일 보안 솔루션의 IP를 통해서만 메일을 전달 받고, 메일서버(호스팅서비스)로 외부에서 접근할 수 없도록하는것외에 메일보안을 강화할수있는 방안이 궁금합니다.

[질문] 계정 탈취를 통한 이메일 사기공격이 이루어 진다면 현재로서는 탐지 및 차단 방법이 없는것이 안니가요??? 별도 대응할방법이 있을까요??

[질문] 메일의 스크립트를 검증할 수 있는 방법이 있을까요?

[질문]메일 보안 필터링 솔루션 등 모든 솔루션이 100% 정확하진 않기 때문에 오탐이나 미탐 건이 발생가능한데 이에 대한 보완책이 궁금합니다.

[질문] DaaS에도 BEC 대응이 가능한가요?

[질문] 악성코드 없는 사기 메일은 사람의 눈으로 구분하기 힘들 뿐 아니라 악성코드 포함 메일보다 금전 피해가 클 수 있는데 이러한 위변조 메일에 선제 대응하고 신종 악성코드를 검출할 수 있는 방안이 궁금합니다.

[질문] 이메일 비지니스 사기공격인 BEC를 막을수 있는 백신이 있는지요?

[질문] 보안메일 솔루션 관련 레퍼런스 사례 및 성공사례등이 궁금합니다.

Copyright @ 2021 (주)채널온티비 All rights reserved