《電子郵件詐騙 》用 AI 人工智慧及機器學習防堵 BEC 變臉詐騙

變臉詐騙攻擊或稱為商務電子郵件入侵( BEC)變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC),是對於全球企業的危險威脅。目前 BEC 已在全球一百多個國家出現,2013 年至 2016 年期間,美國聯邦調查局 (FBI) 共接獲超過 40,000 起事件,報告指出全球損失達 53 億美元。然而 BEC 攻擊在 2017 年繼續擴散,從上半年到下半年增加了 106%;但網路罪犯不只依靠其盛行程度來獲得豐厚的報酬。網路罪犯變得更加狡猾,BEC 詐騙不再需要完全依賴可偵測得到的惡意元件。儘管惡意軟體仍然是發起攻擊的一種選擇,但網路罪犯正在增加網路釣魚及社交工程攻擊,鎖定企業內可能容易受到陰險手段攻擊的個人。

BEC變臉詐騙難以偵測的特徵

由於 BEC 的發展與詭計多端,面對攻擊,一般的最佳做法及資安解決方案已經顯得薄弱。由於傳統防毒軟體偵測不到,社交工程式的 BEC 詐騙攻擊進行很快,相較於需要放置鍵盤記錄程式、遠端存取工具的攻擊計畫,所需的事前勘查相對較少。網路罪犯使用以下欺詐策略:

  1. 在 BEC 攻擊計畫中使用緊迫性、行動要求或財務影響等,讓目標落入陷阱。例如,網路罪犯聯絡企業的員工及/或高階主管,並且扮演第三方供應商、律師事務所的代表,甚至執行長 (CEO) 的角色,操縱目標員工/高階主管祕密處理資金轉移。
  2. 偽造的電子郵件看似正當。網路罪犯會利用員工希望儘快處理遭冒充高階主管交辦事項的心理。過去幾年來,最容易成為目標的職位是財務長 (CFO),財務主管、財務經理、財務總監,而最常遭到冒充的高階主管為執行長、董事總經理、總裁。
  3. 使用者的帳戶或電子郵件信箱遭到入侵時,攻擊者可以使用遭到入侵的帳戶發送內部網路釣魚郵件或 BEC 郵件。由於電子郵件來自正當使用者的電子郵件信箱,因此郵件標頭或寄件人地址不會有任何可疑內容。

繼續閱讀

如何利用 AI 人工智慧揪出電郵詐騙犯?

駭客逐漸將企業員工視為資訊安全鏈中的薄弱環節。這就是為什麼現今大多數的威脅都是藉由電子郵件傳播,目的是誘使收件人下載惡意軟體、洩露登入資料,或線上轉帳給攻擊者。趨勢科技預測,光是變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)攻擊造成的累計損失,將在今年達到 90 億美元。

攻擊模式變得更加聰明,趨勢科技推出兩款創新產品,幫助打擊電子郵件詐騙犯。一種是使用人工智慧的全新功能,目標是提高 BEC 變臉詐騙偵測能力;另一種功能則可幫助 IT 團隊培訓其員工,察覺網路釣魚攻擊。這是更進一步與罪犯對抗。

電子郵件威脅: 趨勢科技Smart Protection Suites 2017 年阻止了超過 660 億個威脅

電子郵件無疑是目前針對組織的攻擊者使用的主要威脅載體。Trend Micro™ 趨勢科技 Smart Protection Suites在 2017 年阻止了超過 660 億個威脅,其中超過 85% 是包含惡意內容的電子郵件。

BEC 變臉詐騙是一種越來越受歡迎的攻擊手段,因為報酬可能十分豐厚。很多組織難以察覺此種攻擊,因為通常沒有任何惡意軟體;他們主要依賴對精心挑選的收件人進行社交工程。收件人通常在財務部門工作,會收到一封冒充執行長、財務長或其他高階主管的電子郵件,要求他們緊急進行線上轉帳或回覆敏感資料。平均每次事故損失高達 130,000 美元;從 2017 年上半年到下半年,趨勢科技的客戶受到的 BEC 攻擊增加了 106%,這一點也不奇怪。

這並不是要低估網路釣魚對全球各地組織的影響。藉由針對員工下手,攻擊者可以傳播惡意軟體,並秘密滲透網路來竊取敏感資料及智慧財產。去年 Black Hat 與會者調查的結果說明了這個趨勢對組織的影響。

  • IT 主管將釣魚攻擊視為他們的頭號資安問題
  • 與會者認為,網路釣魚是最耗時的威脅
  • 受訪者認為 IT 安全最薄弱的環節,是終端使用者遭到釣魚攻擊欺騙
  • 19% 的公司將網路釣魚評定為過去一年中出現的最嚴重資安威脅,僅次於勒索軟體

寫作風格 DNA 包含使用人工智慧的全新技術

這種攻擊對於財務及名譽可能造成的損害可以想見。面對威脅層級日漸提高,趨勢科技還有兩項新的免費工具。 繼續閱讀

防假冒企業高層主管的BEC變臉詐騙攻擊 趨勢科技首創採人工智慧分析技術防範電子郵件詐騙

 

【2018年4月17日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表一項專為提升變臉詐騙攻擊防範能力的最新技術。這項以人工智慧 (AI) 為基礎的創新技術將整合至趨勢科技多項產品當中,應用在發現專門假冒執行長或其他重要人士名義所發出的電子郵件時提供警告。

研究機構 Osterman Research 分析師 Michael Osterman 指出:「這是我第一次看到業界推出電子郵件寫作風格分析。這對於將 AI 應用在網路資安領域以防範今日最嚴重透過電子郵件所進行的網路詐騙攻擊是相當令人振奮的示範。」

趨勢科技 Writing Style DNA (寫作風格 DNA) 可針對變臉詐騙提供更進階新的防護,採用 AI 來建立使用者寫作風格的「微跡證」,其中包含了 7,000 多項寫作特徵。當遇到疑似假冒重要人士名義發出的電子郵件時,就可利用人工智慧來分析其寫作風格,並且發送通知給寄件人、收件人和 IT 部門。

趨勢科技執行長陳怡樺表示:「未來的威脅情勢需要具備人工智慧的防護來結合專家規則和機器學習。我們很榮幸能夠再次成為這個領域的先驅。」

她補充道:「這項新的技術對於我們現有的電子郵件防護以及我們免費提供給企業的網路釣魚模擬與意識提升服務,可說是完美的搭配。在這個電子郵件詐騙方式日益精密且損失慘重的大環境下,企業機構有必要設置多層防護來自我保護。」

趨勢科技2017 年攔截到的所有勒索病毒當中有 94% 都是經由電子郵件散布。此外,預計在2018 年全球變臉詐騙損失總金額將高達 90 億美元,平均每一件變臉詐騙損失約 132,000 美元。因此,企業有必要透過訓練和技術雙管齊下來防範網路釣魚。 繼續閱讀

完美結合資安專家與AI,趨勢科技防禦能量大躍升

無庸置疑,「人工智慧」(AI)是當下最熱門的科技趨勢;因近年來機器學習(ML)、深度學習(DL)等技術有所突破,驅使各大科技公司競相啟動AI專案,讓人們更加信任電腦所做決策,連帶倚賴電腦來處理各種關鍵資安議題。

趨勢科技核心技術部技術經理Ricky Chou強調,AI絕非挑戰人類的工具,而在於輔助人類。依資安課題而論,進入資訊爆炸時代,若僅憑資安專家彙整巨量資訊,解析不同網路行為所隱藏的惡意模式,唯恐緩不濟急,亟需借助AI突破困境。

以趨勢科技為例,每天收集數十TB來自世界各地的感測數據,即是利用AI與ML技術,在短時間內整理為有價值資訊。過往資安專家習慣透過反組譯工具,研判檔案究竟屬於正常或惡意,平均每個檔案需處理15分鐘到2小時,以趨勢科技每月彙集逾5萬筆檔案來看,資安專家至少需耗時12,500小時才能消化完畢,實為不可能的任務;唯有憑藉AI/ML助力,才有辦法讓不可能變為可能。

AI絕非挑戰人類的工具,而在於輔助人類
AI絕非挑戰人類的工具,而在於輔助人類

融合多重配套機制,提升威脅偵測精準度

有人質疑,AI解析惡意檔案的精準度,是否等同資安專家人工判讀的水平?為此趨勢科技引用逾10種威脅情資服務、建立逾300種Features,啟動逾30項ML模型,透過模型融合(Ensemble)與交叉驗證,力求達到100%精準度。

舉例來說,ASCII檔案型態繁多,該公司自覺難以備足完整訓練資料,遂運用半監督學習(Semi-supervised learning)方法,解析各類檔案的相似度,將相似者予以群組,有效判斷個別檔案的惡意成份。另針對沙箱動態行為分析情境,其分析報告動輒幾十MB、蘊含上千維度資訊,單靠人力難以有效解讀,趨勢科技透過Word2Vec技術,將上千維度資訊壓縮為二維資訊,再結合卷積神經網路(CNN),加速執行惡意程式的分類工作。 繼續閱讀

趨勢科技啟動徵才計畫 培育國際級資安人才 看準全球科技浪潮,開放人工智慧、物聯網資安職缺,共創AI大未來!

【2018年3月1日,台北訊】隨著物聯網、區塊鏈等科技應用發展帶動各產業數位升級,駭客思維與攻擊手法也更加多元並突破傳統框架。因應新科技應用所帶動各產業對於資訊安全防護的高度需求,

全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 今年預計開放包含機器學習、物聯網資安、資安威脅研究領域等250名職缺,持續佈局全球版圖深耕人才培育,期望邀請

新生代、多元專長的科技人才加入世界級的趨勢國際資安攻防戰隊。

趨勢科技啟動徵才計畫 培育國際級資安人才 看準全球科技浪潮,開放人工智慧、物聯網資安職缺,共創AI大未來!
趨勢科技啟動徵才計畫 培育國際級資安人才 看準全球科技浪潮,開放人工智慧、物聯網資安職缺,共創AI大未來!

趨勢科技近年除了在機器學習技術的研發進展卓越,也大力發展物聯網資安解決方案,更積極佈局AI人工智慧的應用研究。趨勢科技人資協理柯志宜表示:「趨勢科技身為全球首屈一指的軟體公司,2018年在台灣除了持續積極培育國際級優秀資訊安全人才,打造世界級資安戰隊外,因應全球積極發展產業AI化,軟體人才將成為AI發展的關鍵推手,趨勢科技正強力募集AI軟體工程師相關職缺,歡迎有經驗的軟體技術人才及社會新鮮人加入,讓新生代人才在未來新科技應用發展的大趨勢下,能有世界級的視野並貢獻所長。」 繼續閱讀