웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] BEC와 fishing 과는 어떤 연관관계가 있는지요?
A
피싱을 통해 계정 탈취를 하고 이를 BEC에 이용을 하고 있다고 보시면 됩니다.
Proofpoint
2022-06-28 14:00
Q
[질문] 기업의 규모에 따라 BEC 피해 규모가 정리된 내용이 따로 있는지 궁금합니다 비용을 아끼고 싶은 영세기업에서도 충분히 도입 가능할 만한 사례도 같이 분석된 부분이 있는지도 알고 싶습니다!
A
Proofpoint로 연락 주시면 공유 하도록 하겠습니다.
Proofpoint
2022-06-28 14:00
Q
[질문] BEC공격이 Supernova에 의해 차단이 되면 공격자가 그 패턴을 바꿔서 공격을 할 경우도 Supernova가 잘 대응을 할까요?
아직 답변이 없습니다
Q
[질문] 정상적인 발신서버 및 계정에서 발송된 메일의 경우, 메일 수신 서버로 릴레이될텐데, 이때는 어떻게 차단을 시킬 수 있는지요? 내용분석밖에 없는지요?
A
이메일 헤더 정보만을 가지고 분석 하는 것이 아니며, 메세지를 통해 행위분석을 합니다. 이를 통해 말씀 해주신 경우라도 BEC를 탐지 할 수 있습니다.
Proofpoint
2022-06-28 13:59
Q
[질문]사기도 계속 발전하는데, 머신러닝을 이용해서 탐지하는데, 머신러닝도 프로그램인데 계속 update해야돠네요.?
A
네 계속 향상을 시키고 있습니다. 최근에도 새로운 기법을 머신러닝에 적용 하였습니다.
Proofpoint
2022-06-28 13:57
Q
[질문]이메일 사기공격(BEC) 솔루션 적용 관련 최근 이슈와 해결사례가 궁금합니다.
A
Proofpoint로 연락 주시면 공유 하도록 하겠습니다.
Proofpoint
2022-06-28 13:57
Q
[질문] 알려진 국내 백신으로 BEC공격의 탐지가 가능 한지 궁금 합니다.
A
백신을 통해 대응 하는 것은 어렵다고 보시면 됩니다.
Proofpoint
2022-06-28 13:56
A
답변 주셔서 감사 드립니다.
김태식
2022-06-28 13:56
Q
[질문]샌드박스 및 머신러닝과 AI기술을 결합하여 과거 정상적인 송신처의 메일이더라도 변조된 악성코드에 감염된 메일을 차단이 가능한가요? 관련 차단알고리즘등이 궁금합니다.
A
네 가능 합니다. 시간이 지남에 따라 악성으로 바뀌는 메세지들이 있는 이를 자동으로 감지를 합니다. 그리고 감지가 되면 자동으로 해당 메세지를 삭제 할 수 있습니다.
Proofpoint
2022-06-28 13:55
Q
[질문] Supernova for Advanced BEC Defense 가 머신런닝 방식으로 운영이 된다면 공격Case를 누적관리하는거라고 봐야되는건가요? 그럼 기본 누적 Data는 기본 제공이 되나요?
A
기본적인 데이터 및 새로 학습한 내용도 같이 제공 합니다.
Proofpoint
2022-06-28 13:54
Q
[질문] 기업에서 EC공격을 안받으려면 어떻게 해야 하는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] BEC공격을 사전에 탐지할 수 는 방법은 무엇인지요?
아직 답변이 없습니다
Q
[질문] 이메일 사기 공격에 대하여 대응방안이 단계별로 이루어질 때 각 단계별로 분석하고 대응해 나가는 방식으로 진행되나요?
A
단계별로 이루어 지기도 하지만, 모든 공격이 정형화 되어 있지 않기에 상황에 따라 기존의 정보를 통해서 진행 되기도 합니다.
Proofpoint
2022-06-28 13:53
Q
[질문] 사칭도 고도화하여, 문법을 동일하게 매칭할 경우에도 찾아낼 수 있는 방법이 있는지요?
A
지금 설명중에 있습니다.
Andrew Seok-ho Lee
2022-06-28 13:53
Q
[질문] BEC공격의 유형중에서 가장 대표적인 공격유형은 무엇인지요?
A
지금 발표하는 내용에 포함되어 있습니다.
Andrew Seok-ho Lee
2022-06-28 13:52
A
답변주셔서 감사 드립니다.
김태식
2022-06-28 13:55
Q
[질문] 송신자 분석에서 대기업 도메인으로 BEC 메일로 블랙리스트로 등록 될 수도 있는데 이러한 도메인의 신뢰성을 높여 블랙리스트로 등록 안되는 방법이 있나요?
A
네 있습니다. 화이트 리스트 설정 및 본사 요청을 통해 즉각 반영이 가능 합니다.
Proofpoint
2022-06-28 13:54
Q
[질문]BCE의 구체적인 대응방안이 어려울것 같은데,사기공격아다 아니다를 어떻게 구별하는지요?
A
현재 웨비나 영상에서 보실 수 있으십니다.
엔큐리티
2022-06-28 13:51
Q
[질문] 다양한 시나리오 Base에서 탐지를 할텐데...오탐이나 과탐 Case 발생률 및 이에대한 조치방안은 무엇인지 궁금합니다.
아직 답변이 없습니다
Q
[질문] BEC는 모두를 위협하는 것으로 보이는데요~이에 대응하는데는 통합적으로 각 사례에 대하여 사안별로 또 각 층위별로 이루어져야 하지 않을까요?
아직 답변이 없습니다
Q
[질문] 이메일사기공격과 이메일비지니스사기공격의 두개의 공격유형의 같은 유사성은 없는지요?
아직 답변이 없습니다
Q
[질문] "이메일사기공격'과 "이메일비지니스사기공격"은 같은 의미 인지요?
A
BEC(Buisness emali compromse)를 번역한 용어로 같은 용어라고 보시면 됩니다.
Andrew Seok-ho Lee
2022-06-28 13:51