回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 關於 BEC 詐騙,沒被騙就沒風險?中華數位防禦建議與解決方案
中華數位科技 本新聞稿發佈於2018/08/15,由發布之企業承擔內容之立場與責任,與本站無關

媒體喻為比勒索軟體更危險的商業電子郵件詐騙 ( Business Email Compromise, BEC),已被各界視為未來的網路犯罪主流之一,比起其他的網路攻擊,BEC 匯款詐騙對駭客而言技術難度不高,但是獲利卻更為豐厚。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


美國聯邦調查局 (FBI) 網際網路犯罪申訴中心在2018年7月發佈的一則消息中指出,自2013年10月起至2018年5月,全球已曝光的BEC 詐騙案件計有78,617件,損失金額超過125億美元;從2016年12月到2018年5月,已曝光的BEC詐騙損失金額成長了136%。

根據中華數位科技與 ASRC 研究中心的觀察,台灣最常遭受 BEC詐騙郵件攻擊的產業以金融業、高科技製造業、製造業的比例最高。某些特定企業每一到兩個月就會遭到 1~2 次的 BEC 郵件攻擊,且這樣的攻擊會持續3個月以上。在遭遇BEC 詐騙事件後,僅 8.23% 的企業會尋求專業資安廠商的協助,清查鑑識事件背後的資安問題。

為協助企業防禦 BEC詐騙,中華數位科技不斷優化精進其郵件安全產品的防禦技術,致力於提供使用者更安全的郵件使用環境,在BEC詐騙事前、事中、事後各階段,皆提供相應的防禦解決方案。此外,當企業懷疑遭到駭客鎖定或不幸被詐騙時,中華數位科技的 BEC 鑑識服務,可協助企業清查鑑識,提供防護諮詢與建議。BEC 鑑識服務推出至今,已協助多家企業鑑識釐清及改善資安問題。為協助企業預防BEC 詐騙,中華數位科技將事後、中、前各階段的防禦建議歸納如下:

“詐騙事後補救,不應該只以追回款項為結案目標”
BEC 詐騙與 APT 攻擊間有著相同的特性,駭客在事前經過長時間監控觀察以及縝密計畫後發動攻擊入侵,一旦被盯上攻擊就有可能重複發生。若只把事後補救重點放在「款項追回」,未正視處理事件背後隱藏的資安問題,就算企業幸運追回款項,難保駭客不會再度發動攻擊。
因此若不幸被詐騙,除了立即採取行動與警方、金融單位聯繫外,也應尋求專業鑑識夥伴協助,例如中華數位 BEC 鑑識服務團隊,協助清查鑑識受害電腦與關聯網路,改善企業資安問題避免再度受駭。

“沒被駭客詐騙成功也不應掉以輕心”
企業收到駭客的偽冒匯款郵件,所幸因使用者警覺性高而未被詐騙成功,這時也不該掉以輕心。BEC 詐騙是經過計畫的針對型攻擊,同時混合多種入侵與欺騙的手法,在收到偽冒匯款信件時,駭客可能已潛伏監控內部許久。如果因為沒被詐騙成功就宣告結案,難保駭客不會再發動第二、三次詐騙或其他攻擊。此時應保留物證,盡快聯繫外部專業鑑識夥伴,例如中華數位 BEC 鑑識服務團隊,協助清查鑑識受害電腦與關聯網路,斷絕駭客的監控。
中華數位科技的郵件安全產品,可協助企業做到詐騙郵件事中防禦,如透過詐騙郵件行為檢測,可防禦 BEC 詐騙郵件、冒名偽造網域社交郵件以及各式詐騙來源郵件。當詐騙郵件被放行到使用端時,會在信件主旨加以標註警示,提醒使用者提高警覺。使用者在收到這類信件警示時,只要能夠透過第二管道的確認,便可降低詐騙郵件帶來的風險。另外,還運用SPF, DKIM 約定往來信件驗證,與特定郵件自動加密的功能,防止駭客冒名偽造。( SPAM SQR 與 Mail SQR Expert 分別提供相應的詐騙郵件防禦功能)

“電子郵件如同企業與駭客攻防的前哨”
BEC 詐騙、APT 這類造成企業損失慘重的資安事件,大多從一封釣魚郵件開始發動攻擊。駭客瞄準人性弱點透過偽裝的釣魚郵件並搭配社交工程手法,只要被攻擊者稍有鬆懈,駭客就能成功入侵監控企業內部動態。
要從事件的源頭避免 BEC 詐騙事件的發生,企業除了透過相關安全策略的擬定、加強人員控管外,也應提供使用者較安全的郵件使用環境,例如運用 SPAM SQR 進行全方位的威脅郵件過濾。因為,光是靠教育使用者小心謹慎防威脅郵件是不切實際的,尤其對沒有IT背景、沒有程式技術的使用者而言,對所有收到的信件或訊息都有抱持高度懷疑來檢驗與看待,不僅不切實際,還可能衍生不少困擾與問題。

更多BEC 詐騙從事後到事前的補救與防禦重點,請參考中華數位 BEC 詐騙解決方案:http://www.softnext.com.tw/epaper/2018BEC/

關於中華數位 BEC 鑑識服務
當企業懷疑遭到BEC 詐騙或不幸被騙時,中華數位科技BEC 鑑識服務可協助清查鑑識受害電腦與關聯網路,調查駭客入侵與資訊洩漏的可能管道,提供防護諮詢建議與教育訓練,改善企業資安問題,避免再度遭受駭客攻擊。需要時可協助介接法界單位進行調查。

- 新聞稿有效日期,至2018/09/15為止


聯絡人 :中華數位科技
聯絡電話:+886-25422526
電子郵件:ivychen@softnext.com.tw

上一篇:國際專案管理培訓班第57期【專案補助,名額有限】
下一篇:司法特考報名1.8萬人搶883名額

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!