< APT 攻擊 >駭客比你同事還了解你?!社交工程信件主旨總整理

APT攻擊鎖定目標對象會被誤導去相信電子郵件的來源和內容真實無誤，進而受騙和在無意中將進階惡意軟體安裝到他們的電腦上，從而成為攻擊者在網路內的灘頭堡。從這一刻開始，攻擊者可能會取得敏感的客戶資料、商業秘密或無價的知識產權。

APT攻擊是今日企業所面臨的最大威脅之一。進階的攻擊工具包、基礎設施以及隨時在線上待命的專業能力；加上傳統的安全防禦並無法偵測未曾見過的威脅，都將攻擊的風險推到前所未有的高度。高知名度的攻擊事件，像是零售商Target和百貨公司Neiman Marcus的大量資料外洩事件都提醒了IT和業務主管相關危險。

攻擊者:電子郵件是阻力最小的攻擊路徑

根據趨勢科技TrendLabs的研究，有91％的 APT攻擊利用電子郵件作為開始的進入點。此外，Ponemon的研究表示有78％的針對性電子郵件攻擊利用嵌入在附件的惡意軟體。根據這幾點，攻擊者顯然認為電子郵件是阻力最小的攻擊路徑，可以用來避開現有的安全防禦，進而從你的網路外洩資料。
【延伸閱讀】69％的人每週都碰到網路釣魚,25% 高階員工被釣得逞

有案例顯示歹徒攔截中小企業和客戶之間的通訊，並捏造付款帳號資訊。再從受駭企業的公司信箱發電子郵件給客戶，告知客戶其接受付款的帳戶已經換成歹徒所持有的帳戶。過去即曾有歹徒利用Predator Pain 和 Limitless 這兩個鍵盤側錄程式，來從事「供應商資訊變更」詐騙，獲利高達約22億新台幣！(請參考)

一封假冒銀行交易的信件,導致南韓爆發史上最大駭客攻擊,根據趨勢科技統計，一般員工平均每個工作日會收到100封電子郵件，等於我們每天有100次掉進駭客陷阱的風險。先做個測試,以下這些信件主旨,有幾個你會不疑有他的打開?

駭客跟你一起關心熱門新聞?!熱門新聞被駭主旨一覽:

駭客比你同事還了解你?!鎖定個人被駭主旨一覽:

更改銀行收款帳戶(寄件人:廠商)
員工滿意度調查(寄件人:高階主管)
○○會議名單更新(寄件人:政府部會)
我的履歷表(收件者:人事部門經理)
關於104年中央政府總預算 (寄件者:業務相關部會)
實驗室電話表(寄件者:業務相關部會)
陳情書(寄件者:業務相關部會)
你的帳號將被暫停(寄件人:email系統管理員)
請儘速到我辦公室(寄件人:老闆)
電信帳單(寄件人:知名電信公司)
銀行交易明細(寄件人:某銀行)
*以上寄件人皆為假冒身分

延伸閱讀:針對台灣政府單位的 RTLO技術目標攻擊)

公司如果不能真正解決 APT攻擊電子郵件攻擊的問題，付出的代價並不只是重裝幾次電腦或從經驗中變聰明一點。更嚴重的是一些潛在的影響，包括來自客戶、供應商和股東的訴訟、罰款、收入損失和削弱品牌價值。根據Ponemon的研究計算出一次APT攻擊的平均成本是嚇人的580萬美元也就不令人驚訝了，光是從 EMC和 Target事件所看到的成本就是10倍以上了。

原因是，APT攻擊通常會先充分研究過並以相關的電子郵件形式出現(請參考:服貿議題成社交工程信件誘餌!! 及針對台灣政府單位的 RTLO技術目標攻擊)，其中包含惡意電子郵件附加檔案或網址來合成引誘收件者打開的內容。他們會被誤導去相信電子郵件的來源和內容真實無誤，進而受騙和在無意中將進階惡意軟體安裝到他們的電腦上，從而成為攻擊者在網路內的灘頭堡。從這一刻開始，攻擊者可能會取得敏感的客戶資料、商業秘密或無價的知識產權。

對組織來說，關鍵是讓攻擊者無法輕易地去侵入公司網路，不要讓電子郵件被當作切入點。

下面是阻止針對性電子郵件攻擊的解決方案還能做到的部分：

電子郵件信譽分析：利用趨勢科技主動式雲端截毒服務 Smart Protection Network來阻止已知可疑的電子郵件來源、網址和檔案。
文件漏洞偵測：使用沙箱技術來找出隱藏在一般文件和檔案格式中的惡意軟體。
電子郵件附加檔案：多重偵測引擎和沙箱技術來分析多種附件檔案類型。
單一設備解決方案：帶來較低的總擁有成本。
密碼推導：利用各種啟發式算法和客戶所提供的關鍵字來解開加密檔案和ZIP檔案。
易於管理/部署：解決方案可以和現有電子郵件閘道串連的方式部署，以MTA（封鎖）或BCC（監控）模式運作。
客製化沙箱：分析環境和企業桌面設定相符以達到最準確的結果。

趨勢科技知道企業安全中最脆弱的一環通常是你的員工。這就是為什麼需要有阻止針對性電子郵件攻擊的解決方案，IT管理人員可以放心，即使他們的員工會被社交工程（social engineering ）所騙，但先進的趨勢科技技術可以保護你的企業不遭受攻擊。

面對社交郵件工程攻擊，趨勢科技建議企業主應注意以下事項：

選取合法並可過濾郵件中有害連結的資訊安全防護軟體。
定期更新資訊安全防護軟體。
點選來路不明郵件中的附加檔案或是連結前需慎重，如果不確定此封郵件真偽，建議致電該單位或至官方網站查詢。
特別是公司行號經手特定敏感資訊的人員如財務、人事等，更需對此類來路不明的信件中附件檔應抱持戒慎的心態，或直接與交易對象電話聯繫。

一般用戶防止社交工信件上鉤7步驟:

點選連結前,先移動滑鼠檢查真實來源
勿回覆要求提供個人資料的電子郵件-即使信中有該公司的商標
不要向不請自來的電訪人員透露任何個人或同事資料。
避免開啟網路上之任何附件檔，可利用網路安全軟體先行掃過後再開啟。
直接在瀏覽器輸入網址
搜尋網頁，請確認網址真實性，避免以假亂真,比如英文O變造為數字0;字母I 變造為數字 1。
定期更新瀏覽器漏洞，並更新至最新版本

【延伸閱讀】< 網路釣魚網址障眼法詐騙總整理 > 分身網址 Paypa1? Goog1e ? faecbook?

如發現任何詐騙情事，請撥打內政部警政署反詐騙專線165，或致電趨勢科技APT事件處理小組：02-2378-2666，將會有專人為您服務。

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知與好康不漏接

【推薦】PC-cillin 雲端版榮獲世界著名防毒評鑑機構高度評比

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

◎ 歡迎加入趨勢科技社群網站