《BEC 詐騙 》一封信丟了工作,還被雇主索賠 400 多萬台幣

趨勢科技 TrendMicro


根據 BBC 報導,一家蘇格蘭的媒體公司正在對遭企業郵件受駭 (BEC) 詐騙的前員工提告。本詐騙案中,該名員工收到幾封貌似董事總經理寄的電子郵件,要求員工進行電匯付款。該員工與直屬上司共同完成第一筆付款後,後續三次付款皆在直屬上司休假期間完成,損失總金額高達 19 萬 3,250 英鎊 (約台幣 780 萬)。該公司透過銀行挽救回 8.5 萬英鎊後,除了開除該員工咎責之外,還向其提告求償,追討尚欠的 10.8 萬英鎊,將損失歸咎於員工忽視銀行對電匯詐騙的安全警告。

《BEC 詐騙 》一封信丟了工作,還被雇主索賠 400 多萬台幣


別責怪員工遭到 BEC 詐騙!

現在不該再責怪電子郵件詐騙的受害者,而應開始實行使用者培訓、安全控管和程序控管,避免企業郵件受駭事件再次發生。

提供員工免費的教育培訓

本案例中的員工表示,公司從未提供預防網路詐騙的培訓。該名員工如同其他員工一樣,一收到貌似來自高階主管的電子郵件,會希望儘快處理交辦的事項,因此沒有注意到郵件是假冒的。這種情況下,務必確保員工提高對此等攻擊的警覺,並留意電子郵件的真實性。應培訓員工在收到可疑或意料之外的電子郵件時,不去回應、開啟附件或是點擊連結。

趨勢科技 Phish Insight 可提供免費網路釣魚模擬及使用者培訓。您可以藉此服務,傳送測試的網路釣魚電子郵件給使用者,獎勵/表揚發現電子郵件可疑的員工,並針對有此需求的員工提供培訓。Phish Insight 免費提供所有企業使用。

繼續閱讀

《資安新聞周報》智慧工廠連網資安挑戰大 /大量Docker主機防護不足,淪為挖礦工具/駭客可劫持你的記憶索要贖金?!

趨勢科技TrendMicro

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體資安新聞精選:

老外惑「ji32k7au4a83」密碼多人用 原來只有台灣人懂!    台灣蘋果日報網

趨勢科技2018年資安總評:網路釣魚、加密虛擬貨幣挖礦攻擊與變臉詐騙正日益崛起  網管人

Google揭露蘋果尚未修補的macOS安全漏洞  iThome

研究人員發現大量Docker主機防護不足,而淪為挖礦工具   iThome

史上最反差!中東矽谷以色列最火的 3C 產品竟是「傳真機」?       科技報橘

收到來自老闆的轉帳信 當心你被詐騙了  聯合新聞網

盜刷盛行小額多筆  手機防毒App記得裝        聯合報

Windows 10漏洞可能導致駭客接管物聯網裝置       iThome

Android TV 隱私出大包 暫停 Google Photos 連動,曝露數百帳號與資料圖片  電腦王阿達

【教學】如何移除Facebook和應用程式的連結,個資外洩的風險  這是假消息

19歲漏洞獵人晉身為百萬身價駭客   iThome

經濟部要找AI明日之星 最高可獲3000萬元   經濟日報網

居家連網裝置恐成資安漏洞        電子時報

趨勢科技:虛擬貨幣挖礦攻擊日益崛起 年增237%   台灣蘋果日報網

中國監視數據庫被破解! 這些App每天數億筆個資外洩      自由時報電子報

繼續閱讀

駭客攻擊金融機構的手法和技巧(含歷年重大攻擊事件表)

趨勢科技 TrendMicro

1,000 至 3,000 億美元:這就是金融機構遭到網路攻擊可能帶來的鉅額損失。儘管金額相當嚇人,但卻一點也不令人意外。因為過去三年之間,就有多家銀行因為 SWIFT (環球銀行金融電信協會) 基礎架構遭駭客入侵而損失共 8,700 萬美元。然而這只是冰山一角:某網路犯罪集團在其首腦於 2018 年被捕之前,已從 40 個國家 100 多家金融機構累積盜取了 12 億美元

網路駭客不但有能力駭入金融機構的營業系統,更有能力駭入其底層基礎架構。這樣的情況近兩年來屢見不鮮,而且攻擊越來越難纏、精密、且影響深遠。歹徒專門尋找唾手可得的目標,因為先前爆發的一些知名攻擊事件已使得消費者的意識提升,對資料外洩更加敏感,亦不斷提升安全來保護自己的敏感資料。

趨勢科技對網路犯罪地下市場的長期觀察,讓我們能清楚掌握多年來駭客攻擊的手法和技巧如何演進,他們專門利用哪些資安盲點,對真實世界帶來什麼衝擊,以及使用者和企業機構如何加以防範。

金融機構重大網路攻擊事件時間表

繼續閱讀

四大必加 line 好友!免費幫你防詐又闢謠

防詐達人

假新聞持續猖獗,未經查證的消息在各大平台流竄,可能造成名譽受損、社會亂象。其中假消息最常出現在 line 群組、臉書上,不斷被轉傳分享,影響力漸漸擴散。想必各位也有被來路不明、莫名其妙消息轟炸的經驗,可能是家人傳來的、群組跳出的或是內容農場文。因為 line 使用人數非常多,全台「月活躍用戶」帳號高達 2100 萬人,因此也跟著人潮出現了許多專門打擊假消息的 line 官方帳號《趨勢科技防詐騙達人》、《美玉姨》、《Cofacts 真的假的》、《MyGoPen 訊息查證》,每個帳號的成立過程背後都充滿正義及使命感!好友數也都累積到了 10 萬左右,以下介紹五大必加的官方 line 帳號:

繼續閱讀

2018 年Cloud App Security 攔截 890 萬次 Office 365 內建防護擋不住的高風險電郵

趨勢科技 TrendMicro

美國特勤局 (U.S. Secret Service)警告企業注意專門針對 Office 365 的網路釣魚攻擊。
去年趨勢科技 Cloud App Security 攔截了 890 萬次 Office 365 內建防護所漏掉的高風險威脅,包括:
– 100 萬次惡意程式
– 770 萬次網路釣魚嘗試
– 103,955 次變臉詐騙嘗試

這些已攔截的每一次威脅,都意味著企業潛在的財務或生產力損失。比方說,
今日每一起變臉詐騙事件的平均損失為 159,000 美元,那麼攔截了 103,000 次變臉詐騙等於為我們客戶省下了 160 億美元。

本文分享三個案例:

1.某家採用 Office 365 E3 方案並擁有 1 萬名使用者的網際網路公司在採用 Cloud App Security 之後,2018 年就額外發現了大約 16,000 個惡意程式、232,000 個惡意網址、174,000 封網路釣魚郵件,以及 2,000 次變臉詐騙攻擊。

2.一家採用 E3 + ATP 方案並擁有 8 萬名使用者的物流公司利用趨勢科技 Cloud App Security 在 2018 年額外偵測到大約 28,000 個惡意程式與 662,000 個惡意網址。

3.一家擁有 12 萬名 Office 365 使用者並部署了第三方電子郵件閘道的企業,在採用 Cloud App Security 之後,額外攔截了 166,823 封網路釣魚郵件、237,222 個惡意網址、78,246 個已知和未知惡意程式,以及 1,645 封變臉詐騙郵件。

防範下一波專門針對 Office 365 的進階威脅:趨勢科技 2018 年 Cloud App Security 偵測數據與三個客戶案例

自從一年前「趨勢科技 2017 年 Cloud App Security 報告」發表至今,經由電子郵件散布的威脅已大幅成長。2018 年,變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)在全球造成了 125 億美元的損失,較 2017 年的 53 億美元大幅成長 136.4%。Office 365 逐漸受到企業青睞,但也因而讓它成為網路犯罪集團眼中的肥羊。

2019 年 1 月,美國特勤局 (U.S. Secret Service) 發出一份警告提醒企業注意專門針對 Office 365 的網路釣魚攻擊。

趨勢科技 Cloud App Security™ 是一套以應用程式開發介面 (API) 為基礎的服務,能保護 Microsoft® Office 365™ Exchange™ Online、OneDrive® for Business 以及 SharePoint® Online 等平台。它具備多重進階威脅防護,能擔任 Office 365 內建電子郵件與檔案掃瞄之後的第二道防護。

2018 年,Cloud App Security 攔截了 890 萬次 Office 365 內建防護所漏掉的高風險電子郵件威脅,包括:100 萬次惡意程式、770 萬次網路釣魚嘗試以及 103,955 次變臉詐騙嘗試。這些已攔截的每一次威脅,都意味著企業潛在的財務或生產力損失。比方說,今日每一起變臉詐騙事件的平均損失為 159,000 美元,那麼攔截了 103,000 次變臉詐騙等於為我們客戶省下了 160 億美元。

不論客戶採用的是何種 Office 365 方案,或者是否已部署了第三方電子郵件閘道,趨勢科技 Cloud App Security 都能幫客戶防範大量潛在的破壞性威脅。

繼續閱讀