웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 실제사례입니다. 저희가 국내 S사 보안벤더 제품을 주고받으면서 이메일을 주고 받았는데 S사 메일서버가 해킹을 당해서 저희 직원의 메일주소가 해커에게 넘어갔고 해커가 계속 메일제목에 Re: 또는 Fw: 등을 포함하고 기존 S사에게 보냈던 메일 제목과 유사한 제목으로 참조자들 (임원들 포함) 에게 저희 직원메일 주소를 사칭해서 메일을 보내고 있습니다. 사칭되는 내부 직원의 메일 주소는 변경했지만 수신자들은 변경된 메일주소가 표시가 안나기 때문에 계속 위협을 당하고 있습니다. 이렇때는 어떻게 대응할수 있을지요
아직 답변이 없습니다
[질문] 프루프포인트는 공공기관 대상으로 이메일 사기공격에 대응하기 위한 악성메일 모의 훈련 등 자체 훈련을 지원하는 컨설팅도 수행하는지 궁금합니다.
모의 훈련, 지식 평가, 교육을 통한 보안인식을 향상시킬 수 있는 솔루션도 존재합니다.
엔큐리티
2022-06-28 13:45
아~ 솔루션으로도 지원하는 군요? 답변 감사합니다.
김현진
2022-06-28 13:46
[질문] 이메일 비지니스 사기공격인 BEC공격을 받았을때 대처 방법이 궁금 합니다.
아직 답변이 없습니다
[질문]메일 보안 솔루션의 IP를 통해서만 메일을 전달 받고, 메일서버(호스팅서비스)로 외부에서 접근할 수 없도록하는것외에 메일보안을 강화할수있는 방안이 궁금합니다.
메일을 수신하는 임직원들의 보안 인식을 향상시키는 Proofpoint의 PSAT 솔루션이 있습니다.
엔큐리티
2022-06-28 13:44
[질문] 계정 탈취를 통한 이메일 사기공격이 이루어 진다면 현재로서는 탐지 및 차단 방법이 없는것이 안니가요??? 별도 대응할방법이 있을까요??
아직 답변이 없습니다
[질문] 메일의 스크립트를 검증할 수 있는 방법이 있을까요?
아직 답변이 없습니다
(질문) API 등을 활용한 Legacy 시스템과 연계한 효율적인 업무 향상 방안이 있을까요? 그리고 버전 Update 시, 안정적인 서비스의 경우 어려운 PM 등 변경작업이 많아질 수 있을 것으로 우려되는데요. 어떻게 하면 효율적인 관리가 가능할까요?
아직 답변이 없습니다
[질문]메일 보안 필터링 솔루션 등 모든 솔루션이 100% 정확하진 않기 때문에 오탐이나 미탐 건이 발생가능한데 이에 대한 보완책이 궁금합니다.
아직 답변이 없습니다
아직 답변이 없습니다
[질문] 악성코드 없는 사기 메일은 사람의 눈으로 구분하기 힘들 뿐 아니라 악성코드 포함 메일보다 금전 피해가 클 수 있는데 이러한 위변조 메일에 선제 대응하고 신종 악성코드를 검출할 수 있는 방안이 궁금합니다.
현재 설명 중에 있습니다. 이메일 사칭 기법, 메세지 구분 분석, 피싱 탐지 및 방어등 다양한 정보를 이용해 대응을 할 필요가 있습니다.
Proofpoint
2022-06-28 13:53
[질문] 이메일 비지니스 사기공격인 BEC를 막을수 있는 백신이 있는지요?
현재 까진 존재 하지 않습니다.
Proofpoint
2022-06-28 13:52
[질문] 문제가 있는 메일주소인지 다 개인이 필터링하기는 힘든데, 본 서비스가 이메일 사기공격에 대비하기 위한 방법으로 화이트리스트 혹은 블랙리스트, 화이트와 블랙리스트 병행 사용하는지 여부와 정기적으로 혹은 수시로 리스트가 업데이트 되는지 문의 드립니다
말씀 주신 내용은 기본적으로 하는 동작이며, Proofponit는 고객이 주고 받는 모든 메세지 및 구분을 분석 함으로써 BEC를 탐지 해냅니다.
Proofpoint
2022-06-28 13:51
[질문] 보안메일 솔루션 관련 레퍼런스 사례 및 성공사례등이 궁금합니다.
Proofpoint로 연락 주시면 공유 하도록 하겠습니다.
Proofpoint
2022-06-28 13:50
(질문) 신규 변종 랜섬웨어들이 VPN 취약점, 원도우 서버, RDP를 통하여 기업 네트워크로 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지는지 설명 부탁드립니다
아직 답변이 없습니다
[질문] 이메일 공격내부에 악성코드나 악성링크가 첨부되어 있지 않은 경우에, 이메일 주소 위변조 여부나 사칭 내용이 포함된 정보를 자동으로 분석/판단할 수 있는 솔루션이 있나요?
Proofpoint에서 메일 내용, 발신자, 발신자IP, 말투 등을 종합적으로 분석하여 사기/사칭 메일을 탐지할 수 있습니다.
엔큐리티
2022-06-28 13:44
거의 유사하다고 보시면 됩니다. BEC는 특히 서플라이 체인을 가지고 있는 목표를 주로 타켓으로 합니다.
Proofpoint
2022-06-28 13:50
[질문]이메일의 송신처를 변조 및 조작한경우 이를 인지하여 차단하는것이 가능한가요?
DMARC를 사용하여 발신자의 메일을 조작한 경우를 차단 할 수 있습니다.
엔큐리티
2022-06-28 13:42
[질문] 이메일 사기 검색을 Proofpoint에서는 그럼 메일 엔진에서 수행하나요? 아니면 별도의 장비로 Forwarding해서 검색하는 구조인가요?
이메일 보안 게이트웨이에서 머신러닝을 합니다. 또한 정확성을 높이기 위해서 Proofpoint가 Proofpont 고객에서 모은 BEC 위협 정보를 같이 이용 합니다.
Proofpoint
2022-06-28 13:49
돈을 목표로 하는게 공통점입니다. 이미 랜섬웨어는 대응 할 수 있는 방법이 많기에 그 방어 수단을 우회하기 위해 랜섬웨어에서 BEC로 공격자들이 이동 한다고 보시면 됩니다.
Proofpoint
2022-06-28 13:48
답변 주셔서 감사 드립니다.
김태식
2022-06-28 13:50
[질문] 사기이메일에대한 정확한 탐지가 이루어진다면 원천차단이 가능할수도 있을건데 BEC 탐지를 위한 방안이 있을까요??
APT 처럼 이게 이래서 BEC라고 하는 100% 확실 할 수 있는 지표가 없기에 다양한 요소를 판단을 하고 그 정보를 종합해서 BEC를 탐지하는 전략이 필요 합니다.
Proofpoint
2022-06-28 13:47