PCDIY!業界新聞
銀行遭詐騙事件,已有兩大資安防護工具可對應
(本資訊由廠商提供,不代表PCDIY!立場) 2020-05-12 17:39:30
因應新冠肺炎疫情,陸續有許多企業開始採用更多元的工作模式,像是異地辦公、居家辦公等等,目的都是希望能夠持續營運,避免因疫情造成經濟損失。但近日就有詐騙集團利用有某知名銀行位於國外的分行員工居家上班期間,假冒長期合作的客戶發送要求匯款的電子郵件,該銀行員工在完成匯款後,才發現其電子郵件信箱與客戶不同,僅一字之差,即可能損失上千萬台幣的憾事發生。
面對這樣的資安破口,金管會已要求金融資安資訊分享與分析中心(F-ISAC)發布「會員機構海外分行遭受商業電子郵件詐騙事件」警訊,要求確實執行資安以及內控。針對金管會所提及的兩個要項,網擎資訊提供如下建議,提供企業參考:
1. 金融業需每年實施社交工程演練:社交工程攻擊利用的是人性弱點,最常見也最難以防範。以本次造成銀行損失的案例來說,不排除銀行或是客戶的電腦遭到入侵,可能是透過電子郵件中的連結引導用戶到釣魚網站,或將惡意程式下載到用戶的電腦,進而取得電子郵件或交易紀錄等資料進行仿冒。建議企業可採用有效的社交工程防護機制,能自動將電子郵件中超連結改寫,並在點擊當下即時動態分析網址,一旦偵測到可疑網址便可有效阻擋。
2. 疫情期間對於交易指示的簽名及電子郵件位址,必須仔細核對:相似網域電子郵件詐騙屬於電子商務郵件詐騙(Business Email Compromise, BEC)的一種。以此次銀行遭詐騙為例,差一個英文字母的電子郵件並非病毒信,基本的防毒機制根本無法偵測阻攔。這時企業能透過郵件標頭防護政策與郵件行為分析等機制來偵測異常郵件,並根據過往信件往來紀錄,系統能主動判別信件是否可疑,並為郵件標記警語或直接刪除。
網路罪犯借新冠肺炎意圖對企業進行詐騙的行為,其實不只近日發生的銀行一例,今年 3 月,美國聯邦調查局就指出,以新冠病毒為主題的詐騙攻擊正持續地增加。且 2 月中以來 Openfind 資安團隊於亞太地區雲端資料中心偵測到大量以新冠病毒為主題的釣魚信與病毒信。因此,企業在防疫之餘,建議也可諮詢資安專業人士,做好妥善的安全防護,讓歹徒無可趁之機。
面對這樣的資安破口,金管會已要求金融資安資訊分享與分析中心(F-ISAC)發布「會員機構海外分行遭受商業電子郵件詐騙事件」警訊,要求確實執行資安以及內控。針對金管會所提及的兩個要項,網擎資訊提供如下建議,提供企業參考:
1. 金融業需每年實施社交工程演練:社交工程攻擊利用的是人性弱點,最常見也最難以防範。以本次造成銀行損失的案例來說,不排除銀行或是客戶的電腦遭到入侵,可能是透過電子郵件中的連結引導用戶到釣魚網站,或將惡意程式下載到用戶的電腦,進而取得電子郵件或交易紀錄等資料進行仿冒。建議企業可採用有效的社交工程防護機制,能自動將電子郵件中超連結改寫,並在點擊當下即時動態分析網址,一旦偵測到可疑網址便可有效阻擋。
2. 疫情期間對於交易指示的簽名及電子郵件位址,必須仔細核對:相似網域電子郵件詐騙屬於電子商務郵件詐騙(Business Email Compromise, BEC)的一種。以此次銀行遭詐騙為例,差一個英文字母的電子郵件並非病毒信,基本的防毒機制根本無法偵測阻攔。這時企業能透過郵件標頭防護政策與郵件行為分析等機制來偵測異常郵件,並根據過往信件往來紀錄,系統能主動判別信件是否可疑,並為郵件標記警語或直接刪除。
網路罪犯借新冠肺炎意圖對企業進行詐騙的行為,其實不只近日發生的銀行一例,今年 3 月,美國聯邦調查局就指出,以新冠病毒為主題的詐騙攻擊正持續地增加。且 2 月中以來 Openfind 資安團隊於亞太地區雲端資料中心偵測到大量以新冠病毒為主題的釣魚信與病毒信。因此,企業在防疫之餘,建議也可諮詢資安專業人士,做好妥善的安全防護,讓歹徒無可趁之機。
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- V-COLOR Manta XFinity 系列 榮獲2024紅點設計大獎,展現創新及卓越美學
- Acer 推出《Swift Go 14》AI特規機 PCHome24購物獨賣 上市特惠中
- 歡慶LG官方線上商城3週年會員日!熱銷品7折起 指定商品兩件另享85折 滿3萬再折3千 透過LINE購物或ShopBack進站下單 額外享最高16%回饋
- NetApp 推出專為 AI 時代打造的統一資料儲存方案 具整合資料服務之全新 AFF A 系列所支援的智慧資料基礎架構 以加速採用 AI 並大規模簡化各項工作負載
- SiTime 推出專為 AI 資料中心打造的整合時鐘晶片 Chorus 系列時脈產生器體積縮小一半 效能提升 10 倍
- 芝奇推出 Ripjaws M5 焰刃 RGB DDR5 高效能記憶體
- 台灣海韻電子Seasonic VERTEX GX-850無痛升級優惠活動Vertex 系列電源供應器 - 終極玩家的理想選擇
- 奧義智慧攜手 NTT-AT 共築臺日數位安全生態圈 以高度自動化的 AI 技術全方位鞏固企業資訊安全
- 台達將於COMPUTEX 2024發表主題演講 分享運用人工智慧創造自動化新應用
- 「CYBERSEC 2024臺灣資安大會」今年擴大舉辦 再創成立十年新紀錄 準總統賴清德連續三年到場支持 用行動展現「資安即國安」決心 「Generative Future」連結亞洲產業動脈 共同打造更安全進步的數位世界
- 品牌食安救星!統一資訊推食安解決方案助企業擺脫食安危機 天仁茶業等知名企業採用,化食安風險為競爭力
- 智慧視聽新高度!OVO真4K無框電視、可K歌HiFi電視震撼發表,募資爆品推推閨蜜機正式上市
最多人點閱
- Microsoft Azure Certified for IoT 快速打造智慧物聯網
- 美光與希捷宣布成立策略聯盟 兩大產業龍頭攜手 結合美光NAND型快閃記憶體與希捷的儲存技術
- SP廣穎電通將於德國2015 Embedded World展示全方位工控系列產品
- 電腦每天開!電費多驚人?世界地球日 用APP隨時關機
- 英特爾舉辦亞洲區創新高峰會 促進台灣與全亞洲產業體系的創新發展
- IEM於台北國際電玩展熱血開打,購買Intel Core i5/i7處理器系列+SSD 750即得限量好禮
- 深根台灣成就萬物相聯 2015 ARM®新竹辦公室擴大營運暨亞洲第一座CPU設計中心開幕
- AMD發表全球首款GPU硬體虛擬化產品線
- AMD推出全球首款業界領先的32GB記憶體伺服器GPU 瞄準高效能運算
- AMD推出全新Catalyst 15.7驅動程式 讓AMD APU及GPU充分展現Windows®10直覺化體驗
- PLEXTOR感恩節大回饋,M6V卡禮來雙重送!
- 希捷科技:2016年六大科技趨勢