商務電子郵件安全 》不只抓假冒寄件者 ,利用人工智慧才厲害!

趨勢科技 TrendMicro AI (人工智慧), 企業資安, 變臉詐騙/執行長 CEO詐騙/BEC- Business Email Compromise企業郵件受駭詐騙

為何趨勢科技的 BEC 變臉詐騙偵測技術與眾不同?

九月我們發表了搭載採用 XGen防護技術的新郵件安全防護技術以及新產品Smart Protection for Office 365。其中一個關鍵的技術就是利用人工智慧的電子郵件詐騙或變臉詐騙攻擊或稱為商務電子郵件入侵(Business Email Compromise,簡稱 BEC)偵測技術。

FBI:平均每起事件所造成的損失達到13.2萬美元

使用者收到BEC詐騙郵件時往往很難去分辨是真是假。可能會因為專注在採取行動來滿足高階主管的迫切要求而錯過發覺這封郵件是偽造的細微跡象。傳統的電子郵件安全解決方案很難去阻止這類攻擊,因為通常沒有附件或網址可供檢查,而內容看起來也跟正常的電子郵件一樣。這些原因都讓BEC詐騙攻擊難以偵測。根據FBI的資料,平均每起事件所造成的損失達到13.2萬美元。

趨勢科技的Hosted Email Security包含了電子郵件認證標準(SPF、DKIM以及最新的DMARC)來防止偽造網域/寄件者,但這只解決了一部分的問題。這些標準可以防止你的網域/寄件者被偽造,但無法防止其他的郵件偽造技術,如“濫用免費郵件帳號”(使用免費但合法的電子郵件網域)和“濫用入侵郵件帳號”(使用內部被入侵的帳號)。這時就需要更進一步的防BEC詐騙技術來提供電子郵件使用者完善的保護。

 

趨勢科技如何利用人工智慧偵測BEC變臉詐騙?

讓我們深入探討我們如何偵測偽造電子郵件或商務電子郵件入侵攻擊。使用者收到BEC詐騙郵件時都很難去辨別真假。內容看起來都正常,攻擊者也利用了員工急欲回應所冒稱高階主管的心態。

趨勢科技結合了安全專家知識與自我學習數學模型的人工智慧來識別偽造的電子郵件。安全專家檢查電子郵件時會同時檢視電子郵件行為(behavioral)因子和意向(intention)因子。

從郵件標題,安全專家會檢查因子如:電子郵件是否來自不安全的郵件服務商,寄件者是否使用類似目標組織的網域,寄件者是否使用跟收件者組織內高階主管一樣的名稱,以及許多其他因子。

安全專家還會檢查郵件內容來找出它的意向。可疑因子包括了緊迫感、要求採取行動或財務相關影響。這些因子本身並不可疑,但當跟攻擊行為因子結合在一起時,這些便可以提供更加全面的了解。

我們可以透過稱為專家系統的人工智慧形式來模擬安全專家的決策過程。這些規則讓安全專家決定檢視和排序電子郵件是否可疑的因子。

然後我們使用第二種形式的人工智慧 – 機器學習來使用專家系統的結果,利用電腦生成的演算法來判斷郵件是真是假或可疑。機器學習演算法根據數百萬封好和偽造的電子郵件來不斷學習和改進。它會依據專家規則的結果來更加準確地偵測詐騙郵件是偽造的。

 

即使是受過訓練的使用者也很難察覺釣魚郵件。趨勢科技結合安全專家的決策規則和機器學習的力量來找出偽造的電子郵件,防止會帶來損害的商務電子郵件入侵攻擊。

 

是什麼讓趨勢科技的BEC變臉詐騙偵測技術與眾不同?
不只抓假冒寄件者 ,利用人工智慧來阻止電子郵件詐騙和商業電子郵件入侵

 

  1. 不僅偵測偽造的寄件者,還包括可疑內容

我們不僅分析電子郵件行為(例如:偽造寄件者),還包括意向(例如:緊急),同時使用了專家系統和機器學習。

 

  1. 包含針對被入侵郵件帳號的內部BEC詐騙防護

當使用者帳號或郵箱被入侵(通常是由於釣魚攻擊造成),攻擊者可以利用被入侵帳號寄出內部網路釣魚或BEC詐騙郵件。因為電子郵件是來自合法使用者郵箱,不會出現可疑的郵件標頭或寄件者地址。因此,寄件者認證技術無法加以偵測。趨勢科技包含在Smart Protection for Office 365的Cloud App Security可以偵測Office 365郵件的內部BEC詐騙攻擊。

 

  1. 包含重點用戶保護

因為BEC詐騙的目標是如公司高階主管的重點用戶,會對客戶利用Active Directory群組或指定電子郵件地址的重點用戶加上多一層的審查。趨勢科技會檢查聲稱寄自這些用戶的寄入郵件,利用詐騙檢測標準來識別偽造的郵件。

 

  1. 無額外收費

BEC詐騙保護包含在Smart Protection for Office 365內,包括了Hosted Email Security(雲端電子郵件閘道)和Cloud App Security(基於API的整合服務)。並無須額外付費,因為我們認為所有的客戶都應該得到最好的保護。

 

為你的Office 365電子郵件和檔案分享提供完整的威脅防護

Smart Protection for Microsoft Office 365讓你可以同時享受到閘道和服務整合解決方案。閘道提供對網路釣魚、詐騙和進階威脅的寄送前偵測,同時對外寄郵件提供DLP和加密的合規功能。服務整合保護內部郵件、OneDrive、Box、Dropbox和SharePoint,同時可以搜尋現有郵箱和檔案來發現威脅。

 

@原文出處:Beyond Catching Sender Spoofing – using AI to stop email fraud and Business Email Compromise 作者:Joyce Huang

 

相關文章:

《看漫畫談資安》在家遠端工作應注意的資安重點
BlackSquid 利用八種知名漏洞潛入伺服器與磁碟,並植入 XMRig 挖礦程式
躲在系統四個月沒被發現?駭客竊取資料的五個隱身術
【2019 年資安預測 】不只是企業高層主管,變臉詐騙也將開始鎖定一般員工 (6-5)