채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] Proofpoint에서는 메일에 첨부화일이 없는 경우, 이 메일이 BEC 수법에 의한 메일인지 아닌지를 어떤 알고리즘에 의해 대응하나요?

임종택 2022-06-28 13:40

A

수퍼노바라고 하는 BEC를 위한 머신러닝을 이용 합니다. 20년간 쌓은 위협 정보를 통해 탐지 합니다.

Proofpoint 2022-06-28 13:45

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 발신자를 인증한다고 했는데 어떤 방식을 인증하고 처리되는지 궁금합니다.~

양동환 2022-06-28 13:40

A

DMARC라는 메일 인증 방식으로 검증합니다.

엔큐리티 2022-06-28 13:41

A

이메일 인증을 이용합니다. SPF, DKIM, DMARC를 예를 들 수 있습니다.

Proofpoint 2022-06-28 13:43

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] BEC공격의 사전 징후는 무앗인지요?

김태식 2022-06-28 13:40

A

어려가지 다양한 것들이 존재 하지만 가장 먼저 사칭 기법을 사용 합니다. 도메인 스푸핑, 유사도메인, DisplyaName 스푸핑등입니다. 또한 무차별 공격을 수행 하기에 이를 모니터링 할 필요가 있습니다.

Proofpoint 2022-06-28 13:43

A

답변주셔서 감사 드립니다.

김태식 2022-06-28 13:44

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 랜섬웨어와 BEC공격의 차이점은 무엇인지요?

김태식 2022-06-28 13:39

A

BEC는 악성 URL/첨부파일을 사용하지 않는 특징이 있으며, 메세지만으로만 금전적인 이득을 취합니다. 따라서 기존의 APT탐지 하는 솔루션을 통해 대응이 쉽지 않습니다.

Proofpoint 2022-06-28 13:42

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 이메일 사기 피해를 막기 위해서 보안 웹메일을 사용하면 이런 피해를 줄이는데 효과가 있는지 궁금합니다.

김현진 2022-06-28 13:39

아직 답변이 없습니다

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 맞습니다. 이메일이 개인과 기업에 매우 중요한 소통 수단인데요~이메일 사기가 교모하게 이루어지는 상황에서 엔큐리티의 대응은 어떻게 이루어지게 되는지요?

양정수 2022-06-28 13:39

아직 답변이 없습니다

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 코로나 이전, 코로나 시기, 코로나 이후 각 시기별 이메일 사기공격 방법의 종류와 패턴, 차이점은 어떻게 되면 proofpoint 제품은 어떻게 대응을 했었는지 궁금합니다

조한나 2022-06-28 13:39

아직 답변이 없습니다

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 악성메일은 기존 패턴기반이나 샌드박스에서도 대응이 되지만 링크를 통해 외부로 접속을 유도해서 개인정보를 유출하는 형태는 잡기가 어려운데 방어 방법이 있는지요?

임종기 2022-06-28 13:39

A

가상환경에서 파일이나, URL을 동적 분석 한 후 Clean 여부를 판단합니다.

엔큐리티 2022-06-28 13:40

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문]클릭당 지불 광고 사기(클릭 사기)가 많습니다. 대안이 뭔지요?

이기정 2022-06-28 13:39

아직 답변이 없습니다

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 도메인 스푸핑의 공격 방법에 관해 다시한번더 설명을 요청드려 봅니다.

김태식 2022-06-28 13:38

아직 답변이 없습니다

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문]머신러닝을 통한 메일 내용, 보낸 사람, 메일 내용, IP 등이 새로운 위험 내용일 경우에는 분석 방안과 소요 시간은 얼마나 걸리는지요? 머신러닝 학습 자료에 업데이트 방법은 어떻게 되는지요?

지정호 2022-06-28 13:38

A

베이스라인을 만드는 작업이 필요 하며, 일반적으로 일주일 정도 소요 됩니다. 그 이후로는 실시간으로 반영 됩니다.

Proofpoint 2022-06-28 13:40

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] BED의 원천적인 차단방법으로 메일서버 운영을 하지 않는것도 도움이 될수 있을까요??

석상혁 2022-06-28 13:38

아직 답변이 없습니다

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 사기 메일을 원천적으로 받지 않는 방법은 없나요? 발신자를 검증해서 확인된 메일만 받을 수 있다면 좋지 않을까 싶은데요. 이런 기능이 있는지 궁금합니다.

양동환 2022-06-28 13:38

A

네 가능합니다. 발신자를 인증합니다.

엔큐리티 2022-06-28 13:38

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 이메일 비니진스 사기 피해액이 상당히 큰데요, 혹시 국내 공공기관 중에 피해 사례로 소개해 줄 수 있는 기관이 있는지, 어떻게 보완을 했는지 궁금합니다.

김현진 2022-06-28 13:38

아직 답변이 없습니다

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 이미 잘 알려진 랜섬웨어보다 BEC에 대한 피해액이 더 큰 이유는 무엇인지요?

김태식 2022-06-28 13:37

A

랜섬웨어는 시스템의 파일을 암호화/파괴하는 반면 BEC는 금전을 요구하는 내용이기 때문입니다.

엔큐리티 2022-06-28 13:38

A

답변주셔서 감사 드립니다.

김태식 2022-06-28 13:44

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문]일반적으로 링크를 클릭하도록 유도하기 위해 공황, 흥분, 분노, 좌절, 오락 또는 호기심과 같은 정서적 반응을 얻으려고 합니다.그러나 이러한 링크의 피해는 무엇입니까?

이기정 2022-06-28 13:37

아직 답변이 없습니다

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] BEC의 사례들이 고도화 되어지고 있는 것 같은데요~그 각 사례에 대한 대응책이 구체적으로 이루어지고 있는지 그리고 그것이 서비화되고 있나요?

양정수 2022-06-28 13:37

아직 답변이 없습니다

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 언급하신 사회공학적인 공격의 공격유형에는 어떤 공격 방법들이 있는지요?

김태식 2022-06-28 13:37

A

트위터 도용사건을 예로 들 수 있습니다.

엔큐리티 2022-06-28 13:38

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문] 포털에서 제공하는 무료 웹메일은 안티 이메일 보안을 거의 제공하지 않은 것으로 아는데, 사기/사칭 메일 피해를 당하지 않기 위한 대응 방안도 있는지 궁금하며, 사전에 이메일 사기 를 당하지 않기 위해 어떤 부분을 조심해야할지 궁금합니다.

김현진 2022-06-28 13:36

아직 답변이 없습니다

DD튜브 · 이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개

Q

[질문]피싱 이메일에는 종종 악성 첨부 파일과 피싱 링크가 포함되어 있습니다. 대안이 무엇인가요?

이기정 2022-06-28 13:36

A

Proofpoint Email Protection TAP 솔루션을 통한 동적 분석이 가능합니다.

엔큐리티 2022-06-28 13:37

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] Proofpoint에서는 메일에 첨부화일이 없는 경우, 이 메일이 BEC 수법에 의한 메일인지 아닌지를 어떤 알고리즘에 의해 대응하나요?

[질문] 발신자를 인증한다고 했는데 어떤 방식을 인증하고 처리되는지 궁금합니다.~

[질문] BEC공격의 사전 징후는 무앗인지요?

[질문] 랜섬웨어와 BEC공격의 차이점은 무엇인지요?

[질문] 이메일 사기 피해를 막기 위해서 보안 웹메일을 사용하면 이런 피해를 줄이는데 효과가 있는지 궁금합니다.

[질문] 맞습니다. 이메일이 개인과 기업에 매우 중요한 소통 수단인데요~이메일 사기가 교모하게 이루어지는 상황에서 엔큐리티의 대응은 어떻게 이루어지게 되는지요?

[질문] 코로나 이전, 코로나 시기, 코로나 이후 각 시기별 이메일 사기공격 방법의 종류와 패턴, 차이점은 어떻게 되면 proofpoint 제품은 어떻게 대응을 했었는지 궁금합니다

[질문] 악성메일은 기존 패턴기반이나 샌드박스에서도 대응이 되지만 링크를 통해 외부로 접속을 유도해서 개인정보를 유출하는 형태는 잡기가 어려운데 방어 방법이 있는지요?

[질문]클릭당 지불 광고 사기(클릭 사기)가 많습니다. 대안이 뭔지요?

[질문] 도메인 스푸핑의 공격 방법에 관해 다시한번더 설명을 요청드려 봅니다.

[질문]머신러닝을 통한 메일 내용, 보낸 사람, 메일 내용, IP 등이 새로운 위험 내용일 경우에는 분석 방안과 소요 시간은 얼마나 걸리는지요? 머신러닝 학습 자료에 업데이트 방법은 어떻게 되는지요?

[질문] BED의 원천적인 차단방법으로 메일서버 운영을 하지 않는것도 도움이 될수 있을까요??

[질문] 사기 메일을 원천적으로 받지 않는 방법은 없나요? 발신자를 검증해서 확인된 메일만 받을 수 있다면 좋지 않을까 싶은데요. 이런 기능이 있는지 궁금합니다.

[질문] 이메일 비니진스 사기 피해액이 상당히 큰데요, 혹시 국내 공공기관 중에 피해 사례로 소개해 줄 수 있는 기관이 있는지, 어떻게 보완을 했는지 궁금합니다.

[질문] 이미 잘 알려진 랜섬웨어보다 BEC에 대한 피해액이 더 큰 이유는 무엇인지요?

[질문]일반적으로 링크를 클릭하도록 유도하기 위해 공황, 흥분, 분노, 좌절, 오락 또는 호기심과 같은 정서적 반응을 얻으려고 합니다.그러나 이러한 링크의 피해는 무엇입니까?

[질문] BEC의 사례들이 고도화 되어지고 있는 것 같은데요~그 각 사례에 대한 대응책이 구체적으로 이루어지고 있는지 그리고 그것이 서비화되고 있나요?

[질문] 언급하신 사회공학적인 공격의 공격유형에는 어떤 공격 방법들이 있는지요?

[질문]피싱 이메일에는 종종 악성 첨부 파일과 피싱 링크가 포함되어 있습니다. 대안이 무엇인가요?

Copyright @ 2021 (주)채널온티비 All rights reserved