盤點 2016 十大資安數字-企業機構篇

2016 年發生了哪些你印象深刻的資安事件? 讓我們用一些資安數字來回顧相關新聞:
上一篇盤點 2016 十大資安數字-一般用戶篇 ,我們分享了以下數據:

1. 雅虎 5 億用戶資料外洩
2.  一天8篇文就能推測出你住家位置
3. 全台每8秒一個裝置受到勒索病毒攻擊！
4.  48％的人會將撿到的隨身碟插入電腦
5.  41-45 歲的熟女最易被騙

接下來我們繼續看以下五則:

1. CFO 最常收到詐騙信-變臉詐騙案件猖獗,全球損失金額兩年飆長13倍
2. 歹徒只需 35 美元就可取得的變臉詐騙簡易後門程式
3. ATM自動吐鈔,遭盜領8千萬
4. 光是 2016 年第一季，勒索病毒就從企業身上海撈了將近2.09 億美元的不法所得
5. 逾14萬台網路攝影機發動史上最大DDoS攻擊

CEO 最常遭冒名發信;CFO 最常收到詐騙信-變臉詐騙案件猖獗,全球損失金額兩年飆長13倍

 

✅入侵出納人員電子郵件帳號
✅ 攔截預定好的轉帳交易
✅ 假借高階主管名義寄發郵件
✅下令執行新的轉帳交易
這就是所謂的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)。FBI 預估遭受變臉詐騙攻擊形式的受駭企業平均損失金額為美金130,000，高達四百萬台幣 !

⊙延伸閱讀: CEO 最常遭冒名發信;CFO 最常收到詐騙信-變臉詐騙案件猖獗,全球損失金額兩年飆長13倍

歹徒只需 35 美元就可取得的變臉詐騙簡易後門程式

變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)攻擊歹徒多半只需用到一般的後門程式 (網路價格不到 50 美元) 以及搜尋找到的受害目標及其員工背景資料,及可進行社交工程詐騙。

變臉詐騙案件規模逐年擴張成長，根據最新FBI 6月14日發佈的報告指出， 自2015 年1月以來，企業機構通報的變臉詐騙損失金額成長13倍，造成全球近31 億美元的損失，其中資料顯示多數詐欺性轉帳皆流向位於中國與香港的亞洲銀行。

趨勢科技提供企業6個小秘訣，杜絕變臉詐騙找上門！

1. 仔細檢查所有的電子郵件：小心來自高階主管的不尋常郵件，詐騙郵件最常使用簡短而含糊的主旨，有時甚至只有一個字，這些都可能為詐騙份子誘騙的動作。此外，針對要求資金轉移的電子郵件需加以確認是否為正確郵件。
2. 提升員工防詐意識：員工往往是企業資安環節中最脆弱的一環，積極做好員工訓練，仔細審視公司政策，並且培養良好的資安習慣。
3. 任何廠商變更的匯款資訊，皆必須經由公司另一位人員複核。
4. 掌握合作廠商的習慣：包括匯款的詳細資料和原因。
5. 使用電話做為雙重認證機制：透過電話撥打原本已登記的慣用電話號碼，做為雙重認證機制，而非撥打電子郵件當中提供的連絡資訊。
6. 一旦遇到任何詐騙事件，立即報警或向165反詐騙專線檢舉。

⊙延伸閱讀: 執行長、總裁及總經理為詐騙者最愛假冒前三名  財務長名列遭詐騙郵件攻擊首位

 

ATM自動吐鈔,遭盜領8千萬

 

7月國內爆發首件ATM自動吐鈔盜領案，國際犯罪集團以惡意程式入侵第一銀行自動櫃員機電腦系統，短短六十小時內，以遠端操控模式讓全台廿家分行及卅八台自動櫃員機自動「開口吐鈔」，領走八千多萬元台幣

今年以來，亞洲區域金融機構遭駭的情形層出不窮，二月，孟加拉發生了史上最大的銀行竊案, 嫌犯企圖從孟加拉央行在紐約聯邦儲蓄銀行的帳戶偷走將近 10 億美元（約台幣 32.8 億元）,最後遭駭客盜走8100萬美元（約台幣 26.6 億元）。

⊙延伸閱讀: ATM 提款機自動吐錢 ! 剖析Ripper提款機惡意軟體

 

 光是 2016 年第一季，勒索病毒就從企業身上海撈了將近2.09 億美元的不法所得

光是 2016 年第一季，勒索病毒就從企業身上海撈了將近2.09 億美元的不法所得。雖然勒索病毒的直接風險就是資料損失，但它還會帶來其他的不良後果，包括：品牌和商譽損失、法律賠償以及復原關鍵資料的額外成本。

⊙延伸閱讀:

• 行動裝置勒索病毒：Android 勒索病毒威脅成長 15 倍
  根據趨勢科技的研究顯示，2016 年 6 月 Android 勒索病毒威脅較 2015 年 4 月成長了 15 倍, 光 2016 年趨勢科技就攔截了 1.2 億個勒索病毒威脅。
  行動勒索病毒會冒充正常應用程式、熱門遊戲、Flash 播放程式、視訊播放程式或是系統更新，經常出現在非官方應用程式商店 (趨勢科技至今仍未在 Google Play 商店上發現任何勒索病毒威脅)。此外，你也可能因瀏覽色情網站、網路論壇或點選簡訊中的垃圾連結而遭到攻擊。
• 勒索病毒28天鎖定螢幕不讓你看電視
•  3-2-1 備份原則3不 3要防勒索 

 

 

 

逾14萬台網路攝影機發動史上最大DDoS攻擊

九月底法國網站代管服務供應商OVH坦承遭到大規模的分散式阻斷服務攻擊 (DDoS)攻擊，其顛峰攻擊流量接近1Tbps(Terabits per second)，成為史上最大的DDoS攻擊。根據富比世(Forbes)的報導，攻擊者使用的殭屍網路是由數十萬的物聯網(Internet of Things, IoT)裝置所組成， 涵蓋路由器、監視器與連網的IP攝影機， 且多數的攻擊流量來自亞洲，包括中國、南韓、台灣與越南等。看更多報導

10月底DNS服務商Dyn亦遭遇大規模分散式阻斷服務攻擊 (DDoS)攻擊，影響了許多知名網站。Dyn管理的DNS服務系統遭到DDoS攻擊，造成多數網站無法使用，其中較知名的有：CNN、Airbnb、Spotify、Netflix、HBO等。這啟攻擊中，駭客控制數千萬件物聯網（IoT）裝置，包含網路攝影機、監視系統、無線網路基地台等，命裝置發動攻擊。影響延續約8小時，直到台灣時間隔日早上8點才完全修復。

 

⊙延伸閱讀: DNS服務商 Dyn遭遇的大規模DDoS攻擊,會是最後一次嗎?

 

 

 

 

 

《 想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。
*手機版直接前往專頁首頁，下拉追蹤中，就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼