駭客變臉詐騙入侵亞洲 平均損失400萬元
(中央社記者吳家豪台北20日電)資安大廠趨勢科技(Trend Micro)發現新一波駭客變臉詐騙「Olympic Vision」攻擊行動來襲,已入侵亞洲及中東地區,企業平均損失金額高達新台幣400萬元,台灣企業應提高警覺。
趨勢科技表示,所謂的變臉詐騙攻擊或稱為商務電子郵件入侵(Business Email Compromise,BEC),是網路犯罪集團透過入侵企業的商務電子郵件系統進行牟利,常見的手法為入侵企業財務人員的電子郵件帳號,攔截預定好的轉帳交易,或者假借高階主管名義寄發郵件,指示執行新的轉帳交易,將款項轉入駭客所掌控的銀行帳戶。
根據美國聯邦調查局(FBI)估計,平均每家企業因變臉詐騙攻擊或稱為商務電子郵件入侵攻擊案件所造成的損失金額約為13萬美元(約新台幣400萬元)。
此攻擊的源頭可追溯至奈及利亞的拉哥斯(Lagos)和馬來西亞的吉隆坡(Kuala Lumpur)。在亞洲受攻擊的國家包含大陸、印度、印尼、馬來西亞及泰國,其攻擊目標涵蓋房地產、製造、營造等多個產業。
趨勢科技在「Olympic Vision」這項專門攻擊美國、中東與亞洲地區的攻擊行動當中,發現企業受害的原因,不外乎是員工不熟悉今日的社交工程技巧,以及企業網路架構不足以防止威脅進入網路。
趨勢科技資深技術顧問簡勝財表示,過去台灣企業遭受此類變臉詐騙攻擊手法的案例已有多起,雖然目前針對此波「Olympic Vision」變臉詐騙攻擊台灣尚未有重大災情傳出,但有為數眾多的台灣廠商於大陸有設置分公司或是業務往來,面對鎖定商務電子郵件的目標性攻擊,企業不可不防。
簡勝財提醒,企業內各部門人員都應該有資安意識,養成良好的郵件使用習慣,在開啟任何收到的電子郵件之前,特別是與重大業務相關的郵件,都請務必先確認一下,或是透過其他來源確定寄件人身分。
趨勢科技的InterScan Messaging Security虛擬裝置,具備先進的社交工程攻擊防護,可有效防止變臉詐騙攻擊當中所使用的社交工程電子郵件。此外,趨勢科技的Custom Defense客製化防禦解決方案當中的Deep Discovery Analyzer,也可協助企業偵測「Olympic Vision」和其他來自電子郵件的威脅。1050320
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。