防假冒企業高層主管的BEC變臉詐騙攻擊 趨勢科技首創採人工智慧分析技術防範電子郵件詐騙

 

【2018年4月17日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表一項專為提升變臉詐騙攻擊防範能力的最新技術。這項以人工智慧 (AI) 為基礎的創新技術將整合至趨勢科技多項產品當中,應用在發現專門假冒執行長或其他重要人士名義所發出的電子郵件時提供警告。

研究機構 Osterman Research 分析師 Michael Osterman 指出:「這是我第一次看到業界推出電子郵件寫作風格分析。這對於將 AI 應用在網路資安領域以防範今日最嚴重透過電子郵件所進行的網路詐騙攻擊是相當令人振奮的示範。」

趨勢科技 Writing Style DNA (寫作風格 DNA) 可針對變臉詐騙提供更進階新的防護,採用 AI 來建立使用者寫作風格的「微跡證」,其中包含了 7,000 多項寫作特徵。當遇到疑似假冒重要人士名義發出的電子郵件時,就可利用人工智慧來分析其寫作風格,並且發送通知給寄件人、收件人和 IT 部門。

趨勢科技執行長陳怡樺表示:「未來的威脅情勢需要具備人工智慧的防護來結合專家規則和機器學習。我們很榮幸能夠再次成為這個領域的先驅。」

她補充道:「這項新的技術對於我們現有的電子郵件防護以及我們免費提供給企業的網路釣魚模擬與意識提升服務,可說是完美的搭配。在這個電子郵件詐騙方式日益精密且損失慘重的大環境下,企業機構有必要設置多層防護來自我保護。」

趨勢科技2017 年攔截到的所有勒索病毒當中有 94% 都是經由電子郵件散布。此外,預計在2018 年全球變臉詐騙損失總金額將高達 90 億美元,平均每一件變臉詐騙損失約 132,000 美元。因此,企業有必要透過訓練和技術雙管齊下來防範網路釣魚。

將近 70% 的變臉詐騙攻擊都是假冒企業機構的執行長、總裁和總經理來緊急要求員工進行匯款或者提供某些敏感資料,這類攻擊不易被偵測的原因在於這類電子郵件通常不會附上附件檔案或網站連結,因此較不會被判定為可疑郵件。[1]

Writing Style DNA 可藉由「作者分析」來強化現有的人工智慧防護層,檢查電子郵件的標題與內容來分析電子郵件的意圖及攻擊行為。如此一來,就能對這些挾持正常網域和帳號來避開傳統過濾的攻擊進行偵測。再者,高層主管也可針對被標示為可疑的電子郵件提供意見回饋來降低誤判,進而提高偵測率。

Writing Style DNA 將於 2018 年 6 月在 Cloud App Security (CAS) for Microsoft Office 365 與 ScanMail for Microsoft Exchange (SMEX) 上推出,同時也將免費內含在現有的變臉詐騙防護方案中。

然而,變臉詐騙只不過是眾多經由電子郵件散布的威脅之一。另一項企業面臨的重大威脅是網路釣魚,這類假冒郵件專門誘騙使用者下載惡意程式或洩漏個人資訊及登入密碼。

因此,趨勢科技提供企業一個新的免費網路釣魚模擬平台「Phish Insight」,來讓企業可利用這項工具測試其員工對於網路釣魚的認識,並在測試之後針對模擬的結果,使用該平台提供的資訊來擬定企業的教育訓練計畫。

 

[1] 2017 Mobile Threat Landscape https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/2017-mobile-threat-landscape