美國聯邦調查局 (FBI) 網際網路犯罪申訴中心在2018年7月發佈的一則消息中指出,自2013年10月起至2018年5月,全球已曝光的BEC 詐騙案件計有78,617件,損失金額超過125億美元;從2016年12月到2018年5月,已曝光的BEC詐騙損失金額成長了136%。 根據中華數位科技與 ASRC 研究中心的觀察,台灣最常遭受 BEC詐騙郵件攻擊的產業以金融業、高科技製造業、製造業的比例最高。某些特定企業每一到兩個月就會遭到 1~2 次的 BEC 郵件攻擊,且這樣的攻擊會持續3個月以上。在遭遇BEC 詐騙事件後,僅 8.23% 的企業會尋求專業資安廠商的協助,清查鑑識事件背後的資安問題。 為協助企業防禦 BEC詐騙,中華數位科技不斷優化精進其郵件安全產品的防禦技術,致力於提供使用者更安全的郵件使用環境,在BEC詐騙事前、事中、事後各階段,皆提供相應的防禦解決方案。此外,當企業懷疑遭到駭客鎖定或不幸被詐騙時,中華數位科技的 BEC 鑑識服務,可協助企業清查鑑識,提供防護諮詢與建議。BEC 鑑識服務推出至今,已協助多家企業鑑識釐清及改善資安問題。為協助企業預防BEC 詐騙,中華數位科技將事後、中、前各階段的防禦建議歸納如下: “詐騙事後補救,不應該只以追回款項為結案目標” BEC 詐騙與 APT 攻擊間有著相同的特性,駭客在事前經過長時間監控觀察以及縝密計畫後發動攻擊入侵,一旦被盯上攻擊就有可能重複發生。若只把事後補救重點放在「款項追回」,未正視處理事件背後隱藏的資安問題,就算企業幸運追回款項,難保駭客不會再度發動攻擊。 因此若不幸被詐騙,除了立即採取行動與警方、金融單位聯繫外,也應尋求專業鑑識夥伴協助,例如中華數位 BEC 鑑識服務團隊,協助清查鑑識受害電腦與關聯網路,改善企業資安問題避免再度受駭。
“沒被駭客詐騙成功也不應掉以輕心” 企業收到駭客的偽冒匯款郵件,所幸因使用者警覺性高而未被詐騙成功,這時也不該掉以輕心。BEC 詐騙是經過計畫的針對型攻擊,同時混合多種入侵與欺騙的手法,在收到偽冒匯款信件時,駭客可能已潛伏監控內部許久。如果因為沒被詐騙成功就宣告結案,難保駭客不會再發動第二、三次詐騙或其他攻擊。此時應保留物證,盡快聯繫外部專業鑑識夥伴,例如中華數位 BEC 鑑識服務團隊,協助清查鑑識受害電腦與關聯網路,斷絕駭客的監控。 中華數位科技的郵件安全產品,可協助企業做到詐騙郵件事中防禦,如透過詐騙郵件行為檢測,可防禦 BEC 詐騙郵件、冒名偽造網域社交郵件以及各式詐騙來源郵件。當詐騙郵件被放行到使用端時,會在信件主旨加以標註警示,提醒使用者提高警覺。使用者在收到這類信件警示時,只要能夠透過第二管道的確認,便可降低詐騙郵件帶來的風險。另外,還運用SPF, DKIM 約定往來信件驗證,與特定郵件自動加密的功能,防止駭客冒名偽造。( SPAM SQR 與 Mail SQR Expert 分別提供相應的詐騙郵件防禦功能) “電子郵件如同企業與駭客攻防的前哨” BEC 詐騙、APT 這類造成企業損失慘重的資安事件,大多從一封釣魚郵件開始發動攻擊。駭客瞄準人性弱點透過偽裝的釣魚郵件並搭配社交工程手法,只要被攻擊者稍有鬆懈,駭客就能成功入侵監控企業內部動態。 要從事件的源頭避免 BEC 詐騙事件的發生,企業除了透過相關安全策略的擬定、加強人員控管外,也應提供使用者較安全的郵件使用環境,例如運用 SPAM SQR 進行全方位的威脅郵件過濾。因為,光是靠教育使用者小心謹慎防威脅郵件是不切實際的,尤其對沒有IT背景、沒有程式技術的使用者而言,對所有收到的信件或訊息都有抱持高度懷疑來檢驗與看待,不僅不切實際,還可能衍生不少困擾與問題。 更多BEC 詐騙從事後到事前的補救與防禦重點,請參考中華數位 BEC 詐騙解決方案:http://www.softnext.com.tw/epaper/2018BEC/ 關於中華數位 BEC 鑑識服務 當企業懷疑遭到BEC 詐騙或不幸被騙時,中華數位科技BEC 鑑識服務可協助清查鑑識受害電腦與關聯網路,調查駭客入侵與資訊洩漏的可能管道,提供防護諮詢建議與教育訓練,改善企業資安問題,避免再度遭受駭客攻擊。需要時可協助介接法界單位進行調查。 - 新聞稿有效日期,至2018/09/15為止
聯絡人 :中華數位科技 聯絡電話:+886-25422526 電子郵件:ivychen@softnext.com.tw
上一篇:國際專案管理培訓班第57期【專案補助,名額有限】
下一篇:司法特考報名1.8萬人搶883名額
|