如何利用 AI 人工智慧揪出電郵詐騙犯?

駭客逐漸將企業員工視為資訊安全鏈中的薄弱環節。這就是為什麼現今大多數的威脅都是藉由電子郵件傳播,目的是誘使收件人下載惡意軟體、洩露登入資料,或線上轉帳給攻擊者。趨勢科技預測,光是變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)攻擊造成的累計損失,將在今年達到 90 億美元。

攻擊模式變得更加聰明,趨勢科技推出兩款創新產品,幫助打擊電子郵件詐騙犯。一種是使用人工智慧的全新功能,目標是提高 BEC 變臉詐騙偵測能力;另一種功能則可幫助 IT 團隊培訓其員工,察覺網路釣魚攻擊。這是更進一步與罪犯對抗。

電子郵件威脅: 趨勢科技Smart Protection Suites 2017 年阻止了超過 660 億個威脅

電子郵件無疑是目前針對組織的攻擊者使用的主要威脅載體。Trend Micro™ 趨勢科技 Smart Protection Suites在 2017 年阻止了超過 660 億個威脅,其中超過 85% 是包含惡意內容的電子郵件。

BEC 變臉詐騙是一種越來越受歡迎的攻擊手段,因為報酬可能十分豐厚。很多組織難以察覺此種攻擊,因為通常沒有任何惡意軟體;他們主要依賴對精心挑選的收件人進行社交工程。收件人通常在財務部門工作,會收到一封冒充執行長、財務長或其他高階主管的電子郵件,要求他們緊急進行線上轉帳或回覆敏感資料。平均每次事故損失高達 130,000 美元;從 2017 年上半年到下半年,趨勢科技的客戶受到的 BEC 攻擊增加了 106%,這一點也不奇怪。

這並不是要低估網路釣魚對全球各地組織的影響。藉由針對員工下手,攻擊者可以傳播惡意軟體,並秘密滲透網路來竊取敏感資料及智慧財產。去年 Black Hat 與會者調查的結果說明了這個趨勢對組織的影響。

  • IT 主管將釣魚攻擊視為他們的頭號資安問題
  • 與會者認為,網路釣魚是最耗時的威脅
  • 受訪者認為 IT 安全最薄弱的環節,是終端使用者遭到釣魚攻擊欺騙
  • 19% 的公司將網路釣魚評定為過去一年中出現的最嚴重資安威脅,僅次於勒索軟體

寫作風格 DNA 包含使用人工智慧的全新技術

這種攻擊對於財務及名譽可能造成的損害可以想見。面對威脅層級日漸提高,趨勢科技還有兩項新的免費工具。

寫作風格 DNA 包含使用人工智慧的全新技術,可以學習高階主管撰寫文章的方式,以在發現冒名企圖時向相關的寄件人、收件人及 IT 部門發送警告。這聽起來很簡單,但需要極高的運算能力及智慧 AI 演算法才能實現。以 7,000 個寫作特徵對每位使用者建立個人模型,加以訓練系統 – 例如標點符號及句子長度。我們在分析之前將電子郵件轉換為中繼資料,以保護客戶隱私並符合法規要求。

關注電子郵件正文中的寫作風格,能夠補足現有分析行為及意圖的技術。例如,如果攻擊者使用合法網域中遭入侵的帳戶來隱藏電子郵件的真實來源,現有技術可能有部分會失效。這是幫助 IT 團隊對抗電子郵件威脅崛起狂潮的另一項新工具,將免費納入 Office 365 的 Cloud App Security (CAS) 與 ScanMail for Microsoft Exchange (SMEX) 提供使用。

全新推出SaaS 式免費模擬服務,幫助 IT 團隊培訓員工在對組織造成影響之前發現攻擊企圖

技術是防禦電子郵件威脅的重要關卡。但是常遭視為「最薄弱的環節」的員工呢?

這我們也可以幫得上忙。全新推出的 SaaS 式免費模擬服務,可以幫助 IT 團隊培訓員工在對組織造成影響之前發現攻擊企圖。Phish Insight 的主要目的為提高員工的資安意識。只需 1 位管理員、4 個步驟、5 分鐘的時間,即可開始實境演練,模擬員工在電腦前看到的東西。

IT 團隊可以使用操作簡便的圖形介面詳細顯示報告結果,量身打造自己的教育計畫,持續改變員工的行為。

Phish Insight 現在提供給世界各地、各種規模的組織免費使用。這項服務已在亞洲提供一年,備受各界矚目;許多組織利用這項服務,將他們最薄弱的環節轉變成堅實的第一道防線。電子郵件威脅持續增加,我們鼓勵您進行瞭解。

要阻止網路釣魚及社交工程攻擊,關鍵在於讓人員及技術變得更聰明。Phish Insight 培訓您的員工,以提高網路釣魚攻擊辨識率;寫作風格 DNA 則確認電子郵件的作者身分,以防止冒充執行長詐騙及其他類型的 BEC 變臉詐騙攻擊

原文出處:Leveraging the Power of AI to Stop Email Scammers

◢ 延伸閱讀:防假冒企業高層主管的BEC變臉詐騙攻擊 趨勢科技首創採人工智慧分析技術防範電子郵件詐騙