趨勢科技指出產業需提高警覺 小心成駭客狙擊目標

在網路傳輸便利的商業環境，E-mail已成企業溝通的首選途徑。根據Ragan Communications所做的調查，有七成的企業員工以E-mail來傳遞機密類的重要文件 ，然此作業慣例卻也衍生出以電子郵件為攻擊途徑的變臉詐騙(Business E-mail Compromise；BEC)攻擊手法。

根據趨勢科技與國際刑警組織(INTERPOL)共同發布的調查顯示 ，全球變臉詐騙駭客最常鎖定的產業目標，即為十分倚賴電子郵件進行交易溝通的製造產業，其次為食品產業以及零售產業。

對於此種造成企業嚴重財損的駭客手段，趨勢科技亞太區前瞻資安威脅研究團隊資深經理Ryan Flores表示，變臉詐騙攻擊猶如勒索病毒一樣，已逐步入侵全球各個產業，舉凡製造、服務、醫療、教育、金融業等至今皆有傳出受害案例，企業收信時應特別留意寫有「緊急通知」或「付款到期」等字詞的信件主旨。

根據統計近兩年全球變臉詐騙的累計金額為900億台幣 ，平均每起案件金額便高達 400多萬台幣。日前，由趨勢科技協助刑事警察局及時阻止的跨國變臉詐騙案件亦涉及300多萬台幣的詐騙金額。

面對氾濫的BEC詐騙手法，趨勢科技提供企業四大不可不知的防範關鍵，提升員工資安意識、時刻警惕可疑郵件，員工可能成為企業資安最脆弱的環節，因此企業應積極培養員工良好的資安習慣，教導其注意來自高階主管的不尋常緊急郵件，對於要求匯款或任何有關資金轉移的郵件應再三檢查並重複確認是否有任何異常之處。

建立多人多重認證機制、保存正確連絡資訊，在發現合作廠商或客戶有變更匯款資訊的情況時，應經由公司內部多方人員的重複簽核、認證，確認資訊正確無誤。也可透過電話與對方雙重確認匯款需求，且建議應撥打企業本身已有的電話號碼，避免使用電子郵件中提供的連絡資訊。

更需定期進行系統更新、購置資安防護設備，為預防變臉詐騙的發生，企業應隨時保持作業系統與軟體程式的更新，降低遭受漏洞攻擊以致重要資訊外洩的風險。也建議企業安裝完整的多層式安全防護，預先過濾可疑的社交工程陷阱，如趨勢科技IMSVA、HES 郵件閘道防護與Deep Discovery Analyzer客製化防禦解決方案。