채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 이메일 비니진스 사기 피해액이 상당히 큰데요, 혹시 국내 공공기관 중에 피해 사례로 소개해 줄 수 있는 기관이 있는지, 어떻게 보완을 했는지 궁금합니다.

김현진 2022-06-28 13:38

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 이미 잘 알려진 랜섬웨어보다 BEC에 대한 피해액이 더 큰 이유는 무엇인지요?

김태식 2022-06-28 13:37

A

랜섬웨어는 시스템의 파일을 암호화/파괴하는 반면 BEC는 금전을 요구하는 내용이기 때문입니다.

엔큐리티 2022-06-28 13:38

A

답변주셔서 감사 드립니다.

김태식 2022-06-28 13:44

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문]일반적으로 링크를 클릭하도록 유도하기 위해 공황, 흥분, 분노, 좌절, 오락 또는 호기심과 같은 정서적 반응을 얻으려고 합니다.그러나 이러한 링크의 피해는 무엇입니까?

이기정 2022-06-28 13:37

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] BEC의 사례들이 고도화 되어지고 있는 것 같은데요~그 각 사례에 대한 대응책이 구체적으로 이루어지고 있는지 그리고 그것이 서비화되고 있나요?

양정수 2022-06-28 13:37

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 언급하신 사회공학적인 공격의 공격유형에는 어떤 공격 방법들이 있는지요?

김태식 2022-06-28 13:37

A

트위터 도용사건을 예로 들 수 있습니다.

엔큐리티 2022-06-28 13:38

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 포털에서 제공하는 무료 웹메일은 안티 이메일 보안을 거의 제공하지 않은 것으로 아는데, 사기/사칭 메일 피해를 당하지 않기 위한 대응 방안도 있는지 궁금하며, 사전에 이메일 사기 를 당하지 않기 위해 어떤 부분을 조심해야할지 궁금합니다.

김현진 2022-06-28 13:36

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문]피싱 이메일에는 종종 악성 첨부 파일과 피싱 링크가 포함되어 있습니다. 대안이 무엇인가요?

이기정 2022-06-28 13:36

A

Proofpoint Email Protection TAP 솔루션을 통한 동적 분석이 가능합니다.

엔큐리티 2022-06-28 13:37

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] BEC공격으로 한해 2조원의 피해사례가 있다고 하셨는데요, 2조원이라는 금액이 사기로 인해 해커에게 지불한 금액 인지요?

김태식 2022-06-28 13:36

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 메일 서비스하는 서버단에서부터 EBC를 걸러서 방어는 불가능한가요?

정성수 2022-06-28 13:35

A

어느 정도 기본적인 사항은 대응 가능 합니다. 하지만 100% 사전에 서비스 측면에서 대응 하기는 쉽지 않습니다. 이유는 다양한 기법들을 사용 하기 때문 입니다.

Proofpoint 2022-06-28 13:38

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 네이버나 다음 같은 주요 이메일 공급업체에서 이메일 사기공격 관련하여 대응하고 있는 게 있나요?

윤홍석 2022-06-28 13:35

A

기본적인 조치는 하고 있다고 판단 하고 있습니다.

Proofpoint 2022-06-28 13:37

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문]일반적으로 이메일을 통해 수행되는 사이버 공격 유형은 무엇입니까?

이기정 2022-06-28 13:35

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 기업들에 대한 악날한 BEC 공격의 피해가 수면으로 안드러나는 가장 큰 이유는 무엇 일지요?

김태식 2022-06-28 13:35

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] Proofpoint은 이메일 사기공격(BEC)에서 대용량 첨부파일로 공격할 경우 어떻게 처리하시나요?

강병창 2022-06-28 13:35

A

BEC의 특성상 첨부파일을 통해 BEC를 수행 하지 않습니다.

Proofpoint 2022-06-28 13:39

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 이메일 공격의 최근 이슈가 궁금합니다.

양정수 2022-06-28 13:34

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 요즘은 너무 다양한 웹메일 서비스가 있는데요, 이런 기존 웹메일 서비스에도 대응 할 수 있는 방안이 있는지 궁금합니다.

김현진 2022-06-28 13:33

아직 답변이 없습니다

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 기업에서 사이버 공격 BEC공격을 받았을때 대처 방안이 궁금 합니다.

김태식 2022-06-28 13:33

A

가장 기본적인 것은 이메일 인증 DMARC를 구현 하는 것이고, BEC 사용 되는 여러가지 기법을 감지 할 수 있는 시스템 구현 하는 것입니다.

Proofpoint 2022-06-28 13:36

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 2021년도에 사이버 공격중에 35%가 BEC공격이었는데, 잘 안알려진 이유는 무엇 인지요?

김태식 2022-06-28 13:33

A

피해 사실을 잘 모르거나, 공개를 하지 않은 측면이 크다고 말 할 수 있습니다.

Proofpoint 2022-06-28 13:35

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 피싱 피해를 예방하기 위해서 ‘의심스러운 상대방이 보낸 파일을 내려받거나 URL을 클릭하지 말라’ 라는 보안수칙을 권고하는데, 일반적으로 의심스러운 메일이나 문자 메시지를 판단하는 기준은 어떤 것인가요?

임종택 2022-06-28 13:33

A

모든 메세지를 머신러닝을 합니다. 그래서 BEC의 어려가지 요소를 Proofpoint만의 엔진을 통해 분석 후, BEC 여부를 판별 합니다.

Proofpoint 2022-06-28 13:40

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] BEC 공격의 가장 두드러진 피해 사례가 궁금 합니다.

김태식 2022-06-28 13:32

A

가장 많이 사용하는 방식은 서플라체인을 이용한 방식 이며, 기술적인 사칭 기법은 유사도메인, DiaplayName 스푸핑 입니다. 현재 한국에서는 피해 측면에서 미디어에 노출 된 케이스는 없지만 해외 사례는 많습니다.

Proofpoint 2022-06-28 13:34

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 이메일 사이버 공격형중에 하나인 BEC공격의 특징이 궁금 합니다.

김태식 2022-06-28 13:32

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 이메일 비니진스 사기 피해액이 상당히 큰데요, 혹시 국내 공공기관 중에 피해 사례로 소개해 줄 수 있는 기관이 있는지, 어떻게 보완을 했는지 궁금합니다.

[질문] 이미 잘 알려진 랜섬웨어보다 BEC에 대한 피해액이 더 큰 이유는 무엇인지요?

[질문]일반적으로 링크를 클릭하도록 유도하기 위해 공황, 흥분, 분노, 좌절, 오락 또는 호기심과 같은 정서적 반응을 얻으려고 합니다.그러나 이러한 링크의 피해는 무엇입니까?

[질문] BEC의 사례들이 고도화 되어지고 있는 것 같은데요~그 각 사례에 대한 대응책이 구체적으로 이루어지고 있는지 그리고 그것이 서비화되고 있나요?

[질문] 언급하신 사회공학적인 공격의 공격유형에는 어떤 공격 방법들이 있는지요?

[질문]피싱 이메일에는 종종 악성 첨부 파일과 피싱 링크가 포함되어 있습니다. 대안이 무엇인가요?

[질문] BEC공격으로 한해 2조원의 피해사례가 있다고 하셨는데요, 2조원이라는 금액이 사기로 인해 해커에게 지불한 금액 인지요?

[질문] 메일 서비스하는 서버단에서부터 EBC를 걸러서 방어는 불가능한가요?

[질문] 네이버나 다음 같은 주요 이메일 공급업체에서 이메일 사기공격 관련하여 대응하고 있는 게 있나요?

[질문]일반적으로 이메일을 통해 수행되는 사이버 공격 유형은 무엇입니까?

[질문] 기업들에 대한 악날한 BEC 공격의 피해가 수면으로 안드러나는 가장 큰 이유는 무엇 일지요?

[질문] Proofpoint은 이메일 사기공격(BEC)에서 대용량 첨부파일로 공격할 경우 어떻게 처리하시나요?

[질문] 이메일 공격의 최근 이슈가 궁금합니다.

[질문] 요즘은 너무 다양한 웹메일 서비스가 있는데요, 이런 기존 웹메일 서비스에도 대응 할 수 있는 방안이 있는지 궁금합니다.

[질문] 기업에서 사이버 공격 BEC공격을 받았을때 대처 방안이 궁금 합니다.

[질문] 2021년도에 사이버 공격중에 35%가 BEC공격이었는데, 잘 안알려진 이유는 무엇 인지요?

[질문] 피싱 피해를 예방하기 위해서 ‘의심스러운 상대방이 보낸 파일을 내려받거나 URL을 클릭하지 말라’ 라는 보안수칙을 권고하는데, 일반적으로 의심스러운 메일이나 문자 메시지를 판단하는 기준은 어떤 것인가요?

[질문] BEC 공격의 가장 두드러진 피해 사례가 궁금 합니다.

[질문] 이메일 사이버 공격형중에 하나인 BEC공격의 특징이 궁금 합니다.

Copyright @ 2021 (주)채널온티비 All rights reserved