Q
[질문] IT 기업이고 직원이 3만명이 좀 넘습니다. 악성코드를 유포하려는 사기메일이 업무와 관련된 것 처럼 들어옵니다. 예를 들어 아래처럼 들어옵니다. "지난주에 전화드렸던 XXX 입니다. 통화연결이 되지 않아 우선 요청하셨던 자료를 먼저 송부드립니다." 첨부파일이 용량이 크기때문에 클라우드 이메일 링크로 송부드립니다. 이런 것들이 파이어아이 NX 제품에서 탐지를 하는데 파이어아이 제품은 최초로 유입된 패킷을 즉시 차단을 못해서 계속 감염시도가 일어나고 악성코드 유포지가 DGA 유사도메인으로 계속 도메인 이 바뀌는데 완벽하게 선제적 차단이 가능한지요
A
우선은 가능 할 것으로 판단 됩니다. 자세한 논의를 위해서 Proofpoint로 연락을 주시면 자세히 설명 하도록 하겠습니다.