채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] BEC공격에 대한 컨설팅 내용은 무엇일지요?

김태식 2022-06-28 14:01

아직 답변이 없습니다

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 사이버위협 인텔리전스의 필요성이 높아지고 있는데, CTI는 전 세계 다양한 소스에서 위협 데이터를 수집해 구조화 분석하여 보안조직의 위협대응 효율성을 높여주는 서비스로 알고 있는데요, BEC와 연동하여 사용 가능한지 궁금합니다.

양성필 2022-06-28 14:01

A

Proofpoint의 자체적인 Email 위협 인텔리전스를 사용중입니다.

엔큐리티 2022-06-28 14:02

A

아 네 알겠습니다. 빠른 답변 감사합니다.

양성필 2022-06-28 14:02

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 발신 메일 서버 정보 및 DNS가 명확할 경우, 자동으로 화이트 리스트 생성이 가능한지요?

오태정 2022-06-28 14:01

아직 답변이 없습니다

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 이메일 사기 공격에서는 말씀해 주셔서 알겠는데, 스마트폰을 통해 발생하는 스미싱이나 보이스 피싱도 같은 맥락에서 대응할 수 있는 방안이 있을지 궁금합니다.

김현진 2022-06-28 14:00

아직 답변이 없습니다

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 사회공학적인 공격기법의 특징은 무엇인지요?

김태식 2022-06-28 14:00

A

수신자와 신뢰 관계를 쌓아 공격합니다.

엔큐리티 2022-06-28 14:01

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

(질문) 웹페이지의 취약점 분석을 하다보면 XSS(Cross-Site Scripting)와 같이, 웹 애플리케이션에서 일어나는 취약점으로 관리자가 아닌 권한이 없는 사용자가 웹 사이트에 스크립트를 삽입할 수 있는 Hole이 발생하는데, 이런 위험을 차단 할 수도 있는지요?

이경석 2022-06-28 13:59

아직 답변이 없습니다

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] BEC공격에 대한 사용자 대상 보안교육내용은 주로 무엇인지요?

김태식 2022-06-28 13:59

A

트렌디한 공격에대한 이해입니다.

엔큐리티 2022-06-28 14:00

A

답변 주셔서 감사 드립니다.

김태식 2022-06-28 14:15

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 혹시 모의피싱 훈련을 할 수 있는 기능도 있는가요?

양동환 2022-06-28 13:59

A

모의훈련을 진행할 수 있는 별도 솔루션이 존재합니다.

엔큐리티 2022-06-28 14:00

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 5G 하이브리드 환경에서 VPN 공격에 대한 엔드포인트의 보안 대책이 궁금합니다.

장혁수 2022-06-28 13:59

아직 답변이 없습니다

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 탐지부분 말씀하실때 타국가에서 발송되는 것을 탐지해서 관리를 한다고 하신거 같은데요 DNS우회를 통함 공격이 이루어지면 탐지를 못하게 되는거 아닌가요??

석상혁 2022-06-28 13:59

아직 답변이 없습니다

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문]광고나 홍보성 메일에 사기공격 내용이 담겨져 올경우, 판단할 수 있는 방법이 있나요? 혹시 정말 홍보성 메일 중에는 좋은 내용도 있는데 걸러내서 확인하지 못할 수도 있는데 걸러내는 방법이 있을까요?

오종태 2022-06-28 13:59

아직 답변이 없습니다

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 가식성 확보방법에는 어떤 유형이 있는지요?

김태식 2022-06-28 13:58

아직 답변이 없습니다

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

질문] 해당 서비스를 이용할때 보안서비스를 별도로 이용하면 운영자 인건비까지 추가되어서 별도 비용이 증가 하던데요.. 하드웨어로 비용을 절감하면서 보안까지 강력하게 하려면 서비스를 어떻게 받아야 하는건지 알고싶습니다.

장혁수 2022-06-28 13:58

아직 답변이 없습니다

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 무차별공격기법의 특징은 무엇인지요?

김태식 2022-06-28 13:58

아직 답변이 없습니다

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 계정 탈취를 당하지 않기 위해서 모든 인증 프로세스에서 로그인 시 다중인증을 절차를 거치면 해결 방안이 될 수 있을지 궁금합니다.

김현진 2022-06-28 13:57

A

물론 해결 될 수 있습니다. 하지만 2-팩터를 쓰더라도 피싱을 통해 계정 탈취가 발생 하고 있기에 이에 대한 대응 방법도 필요 할 것으로 판단 됩니다.

Proofpoint 2022-06-28 14:08

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

질문] 피싱 피해 방지를 위하여 web을 격리하는 경우 중요하게 고려하고 테스트해야 할 요소들에 대해서 문의드립니다

이민수 2022-06-28 13:57

A

BEC에 잘 속을 사람을 식별 하는 것이고, 이 사람들만을 대상으로 웹 격리를 제공 할 수 있어야 비용을 적게 들이면서 효과적인 구현이 가능 할 것으로 판단 됩니다.

Proofpoint 2022-06-28 14:07

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 백신으로 BEC탐지가 불가하다면 어떤 방법이 있는지요?

김태식 2022-06-28 13:57

아직 답변이 없습니다

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 타사 이메일 사기 방지 프로그램과 ProofPoint의 제품은 어떤 차별성이 있는지 궁금합니다!!

김명환 2022-06-28 13:57

A

첫번째는 머신러닝을 한다라는 것이고, 두번째는 BEC에 이용 될 수 있는 기법에 많은 대응 기법을 가지고 있습니다. 마지막으로 조직의 도메인이 BEC에 이용 될 수 있는데 이에 대한 탐지 및 차단 방법을 제공 하고 있습니다.

Proofpoint 2022-06-28 14:06

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] IT 기업이고 직원이 3만명이 좀 넘습니다. 악성코드를 유포하려는 사기메일이 업무와 관련된 것 처럼 들어옵니다. 예를 들어 아래처럼 들어옵니다. "지난주에 전화드렸던 XXX 입니다. 통화연결이 되지 않아 우선 요청하셨던 자료를 먼저 송부드립니다." 첨부파일이 용량이 크기때문에 클라우드 이메일 링크로 송부드립니다. 이런 것들이 파이어아이 NX 제품에서 탐지를 하는데 파이어아이 제품은 최초로 유입된 패킷을 즉시 차단을 못해서 계속 감염시도가 일어나고 악성코드 유포지가 DGA 유사도메인으로 계속 도메인 이 바뀌는데 완벽하게 선제적 차단이 가능한지요

이호승 2022-06-28 13:56

A

우선은 가능 할 것으로 판단 됩니다. 자세한 논의를 위해서 Proofpoint로 연락을 주시면 자세히 설명 하도록 하겠습니다.

Proofpoint 2022-06-28 14:02

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 러닝머신을 이용시 탐지를 하면 러닝머신을 이용해서 탐지 않되는 방법도 있을거 같은데요. 어떤지 궁금합니다

이준수 2022-06-28 13:56

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] BEC공격에 대한 컨설팅 내용은 무엇일지요?

[질문] 발신 메일 서버 정보 및 DNS가 명확할 경우, 자동으로 화이트 리스트 생성이 가능한지요?

[질문] 이메일 사기 공격에서는 말씀해 주셔서 알겠는데, 스마트폰을 통해 발생하는 스미싱이나 보이스 피싱도 같은 맥락에서 대응할 수 있는 방안이 있을지 궁금합니다.

[질문] 사회공학적인 공격기법의 특징은 무엇인지요?

[질문] BEC공격에 대한 사용자 대상 보안교육내용은 주로 무엇인지요?

[질문] 혹시 모의피싱 훈련을 할 수 있는 기능도 있는가요?

[질문] 5G 하이브리드 환경에서 VPN 공격에 대한 엔드포인트의 보안 대책이 궁금합니다.

[질문] 탐지부분 말씀하실때 타국가에서 발송되는 것을 탐지해서 관리를 한다고 하신거 같은데요 DNS우회를 통함 공격이 이루어지면 탐지를 못하게 되는거 아닌가요??

[질문]광고나 홍보성 메일에 사기공격 내용이 담겨져 올경우, 판단할 수 있는 방법이 있나요? 혹시 정말 홍보성 메일 중에는 좋은 내용도 있는데 걸러내서 확인하지 못할 수도 있는데 걸러내는 방법이 있을까요?

[질문] 가식성 확보방법에는 어떤 유형이 있는지요?

[질문] 무차별공격기법의 특징은 무엇인지요?

[질문] 계정 탈취를 당하지 않기 위해서 모든 인증 프로세스에서 로그인 시 다중인증을 절차를 거치면 해결 방안이 될 수 있을지 궁금합니다.

질문] 피싱 피해 방지를 위하여 web을 격리하는 경우 중요하게 고려하고 테스트해야 할 요소들에 대해서 문의드립니다

[질문] 백신으로 BEC탐지가 불가하다면 어떤 방법이 있는지요?

[질문] 타사 이메일 사기 방지 프로그램과 ProofPoint의 제품은 어떤 차별성이 있는지 궁금합니다!!

[질문] 러닝머신을 이용시 탐지를 하면 러닝머신을 이용해서 탐지 않되는 방법도 있을거 같은데요. 어떤지 궁금합니다

Copyright @ 2021 (주)채널온티비 All rights reserved