尼泊爾的NIC亞洲銀行是變臉詐騙攻擊或稱為商務電子郵件入侵(Business Email Compromise,簡稱 BEC)最新的受害者,出現了透過SWIFT系統的詐騙性金融轉帳。這場網路劫案的幕後駭客試圖將竊來的錢轉到多個國外帳號,如日本、英國和新加坡以及紐約渣打銀行和Mashreq銀行等外幣帳戶。
NIC亞洲銀行向中央銀行(尼泊爾國家銀行)回報了此一事件。截至2017年11月6日,NIC亞洲銀行與其他金融機構(如KPMG India和印度中央調查局)合作阻止非法交易,取回了4.6億尼泊爾盧比(約合445.1萬美元)。
[相關資訊:Security 101:商業流程入侵(Business Process Compromise)]
NIC亞洲銀行是近來SWIFT相關劫案的最新受害者,去年孟加拉中央銀行發生的相關事件損失了至少8,100萬美元。網路犯罪分子將SWIFT相關基礎設施作為目標,讓厄瓜多和越南的金融機構也都上了頭條新聞。
[相關資訊:你企業內的大型主機是否暴露在危險中?你的商業流程可能會受到威脅。]
商業流程入侵破壞了管理公司運作的基礎架構完整性,像是利用其漏洞或使用資料竊取或變更惡意軟體來加以感染。在亞洲銀行的案例中,據報專門用於處理SWIFT交易的系統也被用在其他用途(如電子郵件)。這次的劫案是在排燈節時進行,這在尼泊爾是五天的國定假日,該國的銀行和金融機構在這期間也都關閉。
[相關資訊:網路犯罪分子如何利用你的資料來對付你]
商業流程入侵不僅被用來打擊金融機構。從物流和航運、教育和資料/商業服務到零售業,不管組織是大是小都很可能遭受攻擊。
商業流程入侵對公司運作,商譽和營利所造成的不利影響凸顯出縱深防禦的重要:評估每個商業流程所可能面對的風險,確保都有安排對策。識別系統和網路內不足的地方;如行為監控和應用程式控制(或關鍵基礎設施內的系統鎖定)等安全防護機制及入侵偵測和防禦系統在這方面很有幫助。強制執行最低權限原則:資料分類和網路分段等都是資訊安全專家和系統管理員可以採用的最佳實作來減少組織資料的受攻擊面。更重要的是要強化組織的網路安全態勢 – 從閘道、網路和伺服器,一直到公司政策和員工。
趨勢科技解決方案
趨勢科技幫助保護中大型企業對抗商業流程入侵。趨勢科技 Smart Protection Suites 和Network Defense 解決方案所提供的端點和電子郵件安全防護功能可以封鎖惡意郵件內的惡意軟體。趨勢科技Network Defense的Deep Discovery Analyzer可以協助偵測進階惡意軟體和其他威脅。這些解決方案都具備趨勢科技的XGen安全防護技術,提供跨世代混合的威脅防禦技術來對抗資料中心、雲端環境、網路和端點所會面臨的各種威脅。它具備高保真機器學習功能來保護閘道和端點的資料及應用程式,並且能夠保護實體、虛擬和雲端的工作機。
@原文出處:SWIFT-related Cyber Heist on NIC Asia Bank Highlights Business Process Compromise’s Impact