中華數位 BEC APT

關於 BEC 詐騙,沒被騙就沒風險?

2018-08-15
比勒索軟體更危險的商業電子郵件詐騙(Business Email Compromise, BEC),已被各界視為未來的網路犯罪主流之一,比起其他的網路攻擊,BEC 匯款詐騙對駭客而言技術難度不高,但是獲利卻更為豐厚。
美國聯邦調查局(FBI)網際網路犯罪申訴中心在2018年7月發佈的一則消息中指出,全球已曝光的BEC詐騙案件計有78,617件,損失金額超過125億美元;從2016年12月到2018年5月,詐騙損失金額成長136%。 

根據中華數位科技與ASRC研究中心的觀察,台灣最常遭受BEC詐騙郵件攻擊的產業以金融業、高科技製造業、製造業的比例最高。某些特定企業每一到兩個月就會遭到1~2次的BEC郵件攻擊,且這樣的攻擊會持續3個月以上。但在遭遇BEC詐騙事件後,僅8.23%的企業會尋求專業資安廠商的協助,清查鑑識事件背後的資安問題。 

為協助企業防禦BEC詐騙,中華數位科技在BEC詐騙事前、事中、事後各階段,皆提供相應的防禦解決方案。此外,當企業懷疑遭到駭客鎖定或不幸被詐騙時,中華數位科技的BEC鑑識服務,可協助企業清查鑑識,提供防護諮詢與建議。 

BEC鑑識服務推出至今,已協助多家企業鑑識釐清及改善資安問題。為協助企業預防BEC詐騙,中華數位科技將事後、中、前各階段的防禦建議歸納如下: 

詐騙事後補救,不應該只以追回款項為結案目標 

BEC詐騙與APT攻擊間有著相同的特性,駭客在事前經過長時間監控觀察以及縝密計畫後發動攻擊入侵,一旦被盯上攻擊就有可能重複發生。企業若未正視處理事件背後隱藏的資安問題,就算企業幸運追回款項,難保駭客不會再度發動攻擊。 

沒被駭客詐騙成功也不應掉以輕心 

BEC 詐騙是經過計畫的針對型攻擊,同時混合多種入侵與欺騙的手法,在收到偽冒匯款信件時,駭客可能已潛伏監控內部許久。如果因為沒被詐騙成功就宣告結案,難保駭客不會再發動第二、三次詐騙或其他攻擊。 

此時應保留物證,盡快聯繫外部專業鑑識夥伴,協助清查鑑識受害電腦與關聯網路,斷絕駭客的監控。 

電子郵件如同企業與駭客攻防的前哨 

BEC詐騙、APT這類造成企業損失慘重的資安事件,大多從一封釣魚郵件開始發動攻擊。駭客瞄準人性弱點透過偽裝的釣魚郵件並搭配社交工程手法,只要被攻擊者稍有鬆懈,駭客就能成功入侵監控企業內部動態。 

要從事件的源頭避免BEC詐騙事件的發生,企業除了透過相關安全策略的擬定、加強人員控管外,也應提供使用者較安全的郵件使用環境。 

因為,光是靠教育使用者小心謹慎防威脅郵件是不切實際的,尤其對沒有IT背景、沒有程式技術的使用者而言,對所有收到的信件或訊息都有抱持高度懷疑來檢驗與看待,不僅不切實際,還可能衍生不少困擾與問題。 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!