因ISP網路設備維護,DIGITIMES網站將於2017/1/18 03:00~04:30停止服務,造成不便,請見諒!
登入  MY DIGITIMES  1 中文简体版   English 星期二, 1月 17日, 2017 (台北)   
服務說明關於DIGITIMES
ABBEVENT
伺服 儲存軟體/服務資安網通PC/CE/週邊專欄應用專輯SlideVideo展會專區ePaper 
 DIGITIMES企業IT商情資安企業IT

表單: 公司代碼:

為企業把關 阻止駭客詐騙威脅
2017/01/05-吳冠儀  

趨勢科技日前偵測出台灣某製造廠商遭駭客攻擊的變臉詐騙郵件,成功與刑事警察局合作阻止了一場正在進行中的跨國詐騙案件,此詐騙金額高達300萬台幣(9萬美元),再次證明資安意識為企業營運的基本要素,採用資安解決方案防範並防堵多形態的詐騙手法已為必要。

由於郵件變臉詐騙所需成本及技術門檻較其他攻擊手法低,變臉詐騙已成為近年來駭客新寵兒。趨勢科技自2015年起與內政部警政署刑事警察局簽訂合作備忘錄,不定期提供資安情資協助遏阻網路犯罪案件。趨勢科技與台北市刑事警察局合作,阻止一起正在進行中的典型變臉詐騙案件。

趨勢科技團隊透過IMSVA郵件閘道防護SNAP(Social Engineering Attack Protection)的偵測功能, 發現台灣某製造廠商與其俄羅斯客戶間的採購交易郵件,遭駭客竊取後竄改內容,以拋棄式郵件信箱提供假匯款帳號誘騙廠商付款。

此外,駭客更竊取了含有該公司戳記的發票檔案進行加工,整筆交易金額將高達台幣300萬元。本次趨勢科技與刑事警察局協力防堵變臉詐騙,屬台灣少數以資安防護技術成功提前預防變臉詐騙的案例,藉此事件,更提醒了企業主對於資安攻擊的多變需多加留心並加以預防。

郵件變臉詐騙(BEC)主要為駭客竄改企業間往來的郵件內容,誤導企業轉帳至詐騙帳號,是近年來常見的駭客攻擊手法之一。電子郵件溝通已成為企業間的主要聯繫方式,舉凡交易訂單、收據及匯款帳號等均可能載於郵件中,然上述資料也成為駭客斂財的工具。

駭客利用社交工程或鍵盤側錄郵件帳密等方式,竊取企業間往來的電子郵件,並假冒請款方寄信要求更改匯款帳號,若匯款方未向請款方再次求證,則成為變臉詐騙受害者。

趨勢科技呼籲,企業面對來勢洶洶的變臉詐騙威脅,「預防」才是關鍵之道。企業應加強電子郵件系統的安全性,避免郵件遭不法第三方擷取竄改;提升員工資安意識,勿點擊來路不明等可能為社交工程的郵件;交易雙方在匯款前,應再三確認交易帳號,增加交易的安全性。

此外,也可以使用 趨勢科技IMSVA、HES郵件閘道防護 預防變臉詐騙的發生。IMSVA、HES郵件閘道防護 提供了完整的多層式安全防護,結合了企業內的虛擬裝置與選購的雲端預先過濾,能在企業網路外部擋掉絕大多數的垃圾郵件和惡意程式,並透過雲端信譽評等資料庫與網路邊境執行掃描程序,確保企業遠離如變臉詐騙等類型的資安威脅。

訂閱免費DIGITIMES商情電子報,掌握即時科技產業動態與最新技術方案

關鍵字 
趨勢科技(Trend Micro)
 加入已選取到「關鍵字追蹤」 什麼是「關鍵字追蹤」


最多人點閱的報導