2020 年

2020-05-11

銀行遭詐騙事件,已有兩大資安防護工具可對應

因應新冠肺炎疫情,陸續有許多企業開始採用更多元的工作模式,像是異地辦公、居家辦公等等,目的都是希望能夠持續營運,避免因疫情造成經濟損失。但近日就有詐騙集團利用有某知名銀行位於國外的分行員工居家上班期間,假冒長期合作的客戶發送要求匯款的電子郵件,該銀行員工在完成匯款後,才發現其電子郵件信箱與客戶不同,僅一字之差,即可能損失上千萬台幣的憾事發生。

面對這樣的資安破口,金管會已要求金融資安資訊分享與分析中心(F-ISAC)發布「會員機構海外分行遭受商業電子郵件詐騙事件」警訊,要求確實執行資安以及內控。針對金管會所提及的兩個要項,網擎資訊提供如下建議,提供企業參考:

1. 金融業需每年實施社交工程演練:社交工程攻擊利用的是人性弱點,最常見也最難以防範。以本次造成銀行損失的案例來說,不排除銀行或是客戶的電腦遭到入侵,可能是透過電子郵件中的連結引導用戶到釣魚網站,或將惡意程式下載到用戶的電腦,進而取得電子郵件或交易紀錄等資料進行仿冒。建議企業可採用有效的社交工程防護機制,能自動將電子郵件中超連結改寫,並在點擊當下即時動態分析網址,一旦偵測到可疑網址便可有效阻擋。

2. 疫情期間對於交易指示的簽名及電子郵件位址,必須仔細核對:相似網域電子郵件詐騙屬於電子商務郵件詐騙(Business Email Compromise, BEC)的一種。以此次銀行遭詐騙為例,差一個英文字母的電子郵件並非病毒信,基本的防毒機制根本無法偵測阻攔。這時企業能透過郵件標頭防護政策與郵件行為分析等機制來偵測異常郵件,並根據過往信件往來紀錄,系統能主動判別信件是否可疑,並為郵件標記警語或直接刪除。

網路罪犯借新冠肺炎意圖對企業進行詐騙的行為,其實不只近日發生的銀行一例,今年 3 月,美國聯邦調查局就指出,以新冠病毒為主題的詐騙攻擊正持續地增加。且 2 月中以來 Openfind 資安團隊於亞太地區雲端資料中心偵測到大量以新冠病毒為主題的釣魚信與病毒信。因此,企業在防疫之餘,建議也可諮詢資安專業人士,做好妥善的安全防護,讓歹徒無可趁之機。


關於 MailGates 郵件防護系統

MailGates 郵件防護系統提供即時完整的郵件安全服務,充分掌握電子郵件相關之各項攻擊與威脅行為,提供內嵌式防毒功能,自動偵測並過濾各式垃圾郵件,有效解決惱人的網路攻擊與郵件資安問題,為用戶提供完善郵件防護。具備雙核心雲端防護過濾引擎,以在地化樣本觀察與全球即時探測的零時差防禦技術,全方位掌握垃圾郵件特徵。結合垃圾郵件攔截、企業郵件系統防護、收發紀錄檢視及統計報表發送等多項貼心功能,並率先同業支援 IPv6,全面提升產品相容性。MailGate 郵件防護系統將持續鑽研郵件資安領域,協助企業打造最安全、順暢、可靠的郵件溝通管道。更多產品訊息,請瀏覽產品網頁 https://www.openfind.com.tw/taiwan/mailgates.html


關於 Openfind

Openfind 成立於 1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 http://www.openfind.com/