記者葉立斌/綜合報導
在網路傳輸便利的商業環境,Email已成企業溝通的首選途徑。根據Ragan Communications 所做的調查,有七成的企業員工以Email來傳遞機密、重要文件,而此作業慣例卻也衍生出以電子郵件為攻擊途徑的變臉詐騙(Business Email Compromise, BEC)攻擊手法。
▲因應各種駭客威脅,趨勢科技提供企業的防範方法。(圖/趨勢科技提供)
趨勢科技與國際刑警組織(INTERPOL)共同發布的調查顯示,全球變臉詐騙駭客最常鎖定的產業目標正是:十分倚賴電子郵件進行交易溝通的產業,前三名為製造業、食品業以及零售業;而這可說是台灣多數的中小企業類型。另一個更驚人的是:根據統計近兩年全球變臉詐騙累計金額高達900億台幣,平均每起案件金額便高達400多萬台幣。刑事警察局曾即時阻止一樁跨國變臉詐騙案件,該案亦涉及300多萬台幣的詐騙金額。
對於此種造成企業嚴重財損的駭客手段,趨勢科技亞太區前瞻資安威脅研究團隊資深經理Ryan Flores 表示,變臉詐騙攻擊和勒索病毒一樣,已入侵全球各個產業,舉凡製造、服務、醫療、教育、金融業等至今皆有傳出受害案例,企業收信時應特別留意寫有「緊急通知」或「付款到期」等字詞的信件主旨。
駭客慣用的兩大手法:
社交工程陷阱利用人性通病榨取企業金錢
資料偽造騙局:駭客篡改廠商的郵件或文件內容,要求該廠商的客戶或合作夥伴匯款至指定的詐騙用帳戶,或者駭客也可能入侵員工的電子郵件帳號,以其身分要求該公司的客戶或合作夥伴匯款至指定的詐騙用帳戶。日前發生的台灣某製造廠商的變臉詐騙案即是此手法。
高階主管騙局:駭客偽裝成公司高階主管(CFO、CEO、CTO等)、律師或其他類型法定代表,欺騙公司員工匯款。根據趨勢科技的 BEC 詐騙電子郵件監控資料顯示,駭客最常假冒的主管代表是:執行長,其次則為企業總裁與總經理;財務長則最容易收到詐騙信。
百元撒網海撈百萬鉅款
「鍵盤側錄後門程式」為駭客用來放長線釣大魚的監視竊取資料工具,駭客常透過偽造的企業官方服務郵件信箱,與受害目標進行初步接觸以降低對方戒心,並同時寄送惡意程式檔案,以入侵並即時攔截與竄改付款的電子郵件,目前市面最便宜的鍵盤側錄後門程式僅不到百元台幣便可取得,其技術門檻較其他攻擊手法低,且駭客獲利報酬高。目前趨勢科技掌握的惡意程式有專攻中小型企業的HawkEye、透過電子郵件附件感染影響房地產、製造、營造等多個產業的Olympic Vision,以及影響數千製造業與服務業的Predator Pain 和 Limitless。
慎防遭駭,企業端有四大不可不知的防範關鍵如下:
提升員工資安意識、時刻警惕可疑郵件:員工可能成為企業資安最脆弱的環節,因此企業應積極培養員工良好的資安習慣,教導其注意來自高階主管的不尋常緊急郵件,對於要求匯款或任何有關資金轉移的郵件應再三檢查並重複確認是否有任何異常之處。
多人多重認證機制、保存正確連絡資訊:在發現合作廠商或客戶有變更匯款資訊的情況時,應經由公司內部多方人員的重複簽核、認證,確認資訊正確無誤。也可透過電話與對方雙重確認匯款需求,且建議應撥打企業本身已有的電話號碼,避免使用電子郵件中提供的連絡資訊。
熟悉合作對象習慣、隨時通報可疑事件:深入掌握合作廠商或是客戶的交易習慣,了解匯款等手續的詳細資料和原因。一旦發現自己可能成為郵件變臉詐騙的目標,可以報警或找其他執法部門協助。
定期進行系統更新、購置資安防護設備:為預防變臉詐騙的發生,企業應隨時保持作業系統與軟體程式的更新,降低遭受漏洞攻擊以致重要資訊外洩的風險。也建議企業安裝完整的多層式安全防護,預先過濾可疑的社交工程陷阱,如趨勢科技 IMSVA、HES 郵件閘道防護與Deep Discovery Analyzer 客製化防禦解決方案。