2016-3-20 22:56
宅~有何不可
駭客冒名轉款入侵亞洲 攔截商務電郵覬覦轉賬交易
(臺灣?臺北20日中央電)資安大廠趨勢科技(Trend Micro)發現新一波駭客變臉詐騙“Olympic Vision”攻擊行動來襲,已入侵亞洲及中東地區,企業平均損失金額高達新臺幣400萬元。
趨勢科技表示,所謂的變臉詐騙攻擊或稱為商務電子郵件入侵(Business Email Compromise,BEC),是網路犯罪集團透過入侵企業的商務電子郵件系統進行牟利,常見的手法為入侵企業財務人員的電子郵件帳號,攔截預定好的轉賬交易,或者假借高階主管名義寄發郵件,指示執行新的轉賬交易,將款項轉入駭客所掌控的銀行帳戶。
根據美國聯邦調查局(FBI)估計,平均每傢企業因變臉詐騙攻擊或稱為商務電子郵件入侵攻擊案件所造成的損失金額約為13萬美元。
吉隆坡是攻擊源頭之一
此攻擊的源頭可追溯至尼日利亞的拉哥斯(Lagos)和馬來西亞的吉隆坡。在亞洲受攻擊的國傢包括中國、印度、印尼、馬來西亞及泰國,其攻擊目標涵蓋房地產、製造及營造等多個產業。
趨勢科技在“Olympic Vision”這項專門攻擊美國、中東與亞洲地區的攻擊行動當中,發現企業受害的原因,不外乎是員工不熟悉今日的社交工程技巧,以及企業網路架構不足以防止威脅進入網路。
[b]簡勝財:加強員工資安意識[/b]
趨勢科技資深技術顧問簡勝財表示,過去臺灣企業遭受此類變臉詐騙攻擊手法的案例已有多起,雖然目前針對此波“OlympicVision”變臉詐騙攻擊臺灣尚未有重大災情傳出,但有為數眾多的臺灣廠商於中國有設置分公司或是業務往來,面對鎖定商務電子郵件的目標性攻擊,企業不可不防。
簡勝財提醒,企業內各部門人員都應該有資安意識,養成良好的郵件使用習慣,在開啟任何收到的電子郵件之前,特別是與重大業務相關的郵件,都務必先確認一下,或是透過其他來源確定寄件人身份。
趨勢科技的InterScan Messaging Security虛擬裝置,具備先進的社交工程攻擊防護,可有效防止變臉詐騙攻擊當中所使用的社交工程電子郵件。此外,趨勢科技的Custom Defense客製化防禦解決方案當中的Deep Discovery Analyzer,也可協助企業偵測“Olympic Vision”和其他來自電子郵件的威脅。
(星洲日報?國際)