웨비나속 Q&A

Proofpoint에서 메일 내용, 발신자, 발신자IP, 말투 등을 종합적으로 분석하여 사기/사칭 메일을 탐지할 수 있습니다.

거의 유사하다고 보시면 됩니다. BEC는 특히 서플라이 체인을 가지고 있는 목표를 주로 타켓으로 합니다.

DMARC를 사용하여 발신자의 메일을 조작한 경우를 차단 할 수 있습니다.

이메일 보안 게이트웨이에서 머신러닝을 합니다. 또한 정확성을 높이기 위해서 Proofpoint가 Proofpont 고객에서 모은 BEC 위협 정보를 같이 이용 합니다.

돈을 목표로 하는게 공통점입니다. 이미 랜섬웨어는 대응 할 수 있는 방법이 많기에 그 방어 수단을 우회하기 위해 랜섬웨어에서 BEC로 공격자들이 이동 한다고 보시면 됩니다.

답변 주셔서 감사 드립니다.

APT 처럼 이게 이래서 BEC라고 하는 100% 확실 할 수 있는 지표가 없기에 다양한 요소를 판단을 하고 그 정보를 종합해서 BEC를 탐지하는 전략이 필요 합니다.

수퍼노바라고 하는 BEC를 위한 머신러닝을 이용 합니다. 20년간 쌓은 위협 정보를 통해 탐지 합니다.

DMARC라는 메일 인증 방식으로 검증합니다.

이메일 인증을 이용합니다. SPF, DKIM, DMARC를 예를 들 수 있습니다.

어려가지 다양한 것들이 존재 하지만 가장 먼저 사칭 기법을 사용 합니다. 도메인 스푸핑, 유사도메인, DisplyaName 스푸핑등입니다. 또한 무차별 공격을 수행 하기에 이를 모니터링 할 필요가 있습니다.

답변주셔서 감사 드립니다.

BEC는 악성 URL/첨부파일을 사용하지 않는 특징이 있으며, 메세지만으로만 금전적인 이득을 취합니다. 따라서 기존의 APT탐지 하는 솔루션을 통해 대응이 쉽지 않습니다.

가상환경에서 파일이나, URL을 동적 분석 한 후 Clean 여부를 판단합니다.

베이스라인을 만드는 작업이 필요 하며, 일반적으로 일주일 정도 소요 됩니다. 그 이후로는 실시간으로 반영 됩니다.

네 가능합니다. 발신자를 인증합니다.