電子郵件目前依然是企業所面對的最大威脅途徑。光 2018 上半年,趨勢科技就攔截了 204 億次威脅,其中有將近 83% 都來自電子郵件。然而,還不只這樣:企業電子郵件帳號本身也是駭客攻擊的重要目標。隨著 Office 365 更加普及,其登入頁面也逐漸成為企業網路釣魚(Phishing)防禦的前線。根據 Osterman Research 的研究,電子郵件帳號被盜目前已占企業所遭攻擊的五分之二強 (44%)。
為此,趨勢科技已開發出一項新的防護技術,這項創新技術利用電腦視覺與人工智慧來即時攔截威脅。
飽受威脅的 Office 365 電子郵件
為何電子郵件帳號在今日這麼受到歹徒青睞?這是因為電子郵件目前仍是員工網路身分的核心。只要掌握了電子郵件帳號登入憑證,駭客光從受害者的收件匣就能搜刮到不少極敏感的資訊。此外,還能將受害者的帳號當成跳板,藉此進入企業的其他系統。例如,歹徒可能假冒受害者來發送網路釣魚郵件給其他部門同事。此外,假使受害員工的密碼使用習慣不良,歹徒掌握了電子郵件帳號密碼之後,很可能也自然而然能夠進入受害者的其他企業帳號。
隨著 Office 365 日漸普及,其登入帳號密碼已成了網路犯罪集團的主要攻擊目標之一。基本上,歹徒的網路釣魚郵件會試圖說服員工點選郵件內的連結前往某個網站。此時歹徒會利用一些經典的社交工程(social engineering )技巧,例如:宣稱您的信箱已滿必需解決、您的帳號發生問題必須進一步處理,甚至是某個同事分享了某個 Office 文件要您開啟。
這類連結會將使用者帶到歹徒設計的一個偽造 Office 365 登入畫面,這畫面經常設計得極為逼真。表單本身就長得跟原來的一模一樣,而且還有 Microsoft 圖案。此外,這類網站還經常具備 SSL 連線,甚至是架設在合法的網域,因此一般未受過訓練的人很難分辨。
利用電腦視覺與人工智慧 (AI) 來「看穿」假網頁
趨勢科技一直在持續關注網路釣魚這項巨大威脅。這也是為何我們提供了多層式防護,並充分運用全球最大的威脅情報網 Smart Protection Network 來防範這類惡意網站。現在,趨勢科技更推出了一項新的工具,結合電腦視覺與人工智慧來「看穿」假網站。
目前我們已將這套技術加入趨勢科技 API 式的 Office 365 防護服務 Cloud App Security當中,能為 Microsoft Office 365 提供一道額外的進階防護。此外,這項電腦視覺技術也應用在 Microsoft Exchange Online Protection 與趨勢科技的寄件人、內容與網址信譽評等分析之後,用來發現可疑的網路釣魚郵件,將可疑網址即時送交進一步的電腦視覺分析。這套「電腦視覺+人工智慧」的技術,即使經過了前面的層層過濾之後,上個月還能在有限的Cloud App Security 客戶當中額外偵測到 33,000 封 Office 365 登入憑證網路釣魚郵件。
偵測企業內被盜電子郵件是否開始發送網路釣魚信
此外,若電子郵件帳號因各種其他原因而被盜 (如:裝置感染惡意程式、遭到過「Drive by download」路過式下載等等),Cloud App Security 還能藉由電子郵件內容、網址與附件檔案的進階分析,來幫使用者偵測該帳號是否已開始發送網路釣魚郵件給企業內部或外部的對象。
這套「電腦視覺+人工智慧」的網路釣魚偵測技術從今年 4 月便已開始上線在 Cloud App Security 後台系統默默運作。待 Cloud App Security 在今年 10 月正式上市之後,其記錄檔就會開始顯示哪些網址是被這項新的技術判定為登入憑證網路釣魚網站或電子郵件。如需有關 Cloud App Security 的進一步資訊,請至這裡查看。
- 原文出處:Stop Office 365 Credential Theft with an Artificial Eye 作者:Chris Taylor