電子郵件傳機密檔案 小心成全球變臉駭客狙擊目標
▲面對企業不可不防的變臉詐騙威脅,趨勢科技深度剖析駭客慣用的兩大手法,並提供防範關鍵。(圖/公關公司提供) 大 中 小 在網路傳輸便利的商業環境,Email已成企業溝通的首選途徑,根據Ragan Communications 所做的調查,七成企業員工以Email來傳遞機密文件,衍生出以電子郵件為攻擊途徑的變臉詐騙(BEC)攻擊手法。駭客篡改廠商郵件或文件內容,要求該廠商客戶或合作夥伴,匯款至指定詐騙用帳戶,或者駭客也可能入侵員工的電子郵件帳號,要求該公司客戶或合作夥伴匯款至指定的詐騙用帳戶,日前台灣某製造廠商變臉詐騙案就是此手法。駭客也會偽裝成公司高階主管、律師、或其他類型法定代表,欺騙公司員工匯款。根據趨勢科技的 BEC 詐騙電子郵件監控資料顯示,駭客最常假冒的主管代表是執行長,其次則為企業總裁與總經理,財務長則為最容易收到詐騙信第一名。「鍵盤側錄後門程式」為駭客用來放長線釣大魚的監視竊取資料工具,駭客常透過偽造的企業官方服務郵件信箱,與受害目標進行初步接觸以降低對方戒心,並同時寄送惡意程式檔案,以入侵並即時攔截與竄改付款的電子郵件。面對氾濫的BEC詐騙手法,趨勢科技提供企業不可不知防範關鍵,提升員工資安意識,時刻警惕可疑郵件,員工可能成為企業資安最脆弱的環節,積極培養良好資安習慣,教導其注意來自高階主管的不尋常緊急郵件。多人多重認證機制、保存正確連絡資訊,發現合作廠商或客戶有變更匯款資訊的情況時,應經由公司內部多方人員的重複簽核、認證,確認資訊正確無誤,熟悉合作對象習慣,隨時通報可疑事件,深入掌握合作廠商或是客戶的交易習慣。
[圖擷取自網路,如有疑問請私訊]
| 喜歡這篇嗎?快分享吧! |
前一頁
後一頁