以BEST法則經營全方位幸福感
【2019年4月26日台北訊】為了讓員工充滿鬥志自動自發搶攀AI 浪潮,趨勢科技規劃了一場長達四個月的內部AI 程式設計大賽,砸下1.5億台幣讓全球近兩千位決賽選手齊聚日本爭霸,機票、食宿均由公司買單外,還有旅遊金和公假可拿;場景拉到花蓮偏鄉,在山海雲霧間,一群趨勢科技大哥哥大姊姊,在公司出錢出假的支持下,用熱血帶領偏鄉小朋友走進創客的奇妙世界,互相成就生命中的美好篇章!全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)繼獲選2018年加拿大首都地區最佳雇主後,又於2019年被肯定為台灣科技類幸福企業。
最近出現一種新的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email CompromiseHYPERLINK BEC)手法,攻擊者會誘騙收件人變更薪資自動轉帳的路徑。根據 CNBC 的報告,這類 BEC 詐騙的數量越來越多;例如位於堪薩斯市的非營利兒福機構「KVC 健康醫療系統」每個月平均會收到二到三次這類郵件。
攻擊者冒充執行長、財務長或薪資主管,將詐騙郵件寄給人資部門人員,要求該職員變更員工的銀行帳戶和轉帳資訊,使該員工的薪資直接存入偽裝帳戶。
[請參閱:不只是企業高層主管,變臉詐騙也將開始鎖定一般員工]
這種新的 BEC 手法和類似的詐騙都不需要複雜的技術手段,主要是仰賴社交工程攻擊而得逞。歹徒不必使用鍵盤側錄或遠端存取工具來入侵合法的電子郵件帳戶。
在這種新的 BEC 手法中,攻擊者會使用 Gmail 這類免費服務產生社交工程電子郵件,並且在精心製作之下,使偽裝的郵件看似一切合法正當。如同其他類似手法,BEC 攻擊者可能會利用員工博取公司高層青睞的心理,誘使收件人積極回應。
在這種攻擊中,受害者會收到精心編撰的電子郵件;通常行文簡潔有禮,但顯得有些急迫。在報告引用的一封電子郵件範例中,詐騙者要求收件人在下一次發薪之前變更入帳資訊。攻擊者也可能矇騙收件人,防止他們打電話給主管確認,例如在一封電子郵件中,攻擊者寫道「我現在要去開會」,避免收件人立即聯繫對方。
[請參閱:隨著網路安全工具持續發展,會出現更智慧的網路釣魚技術]
BEC 這類電子郵件詐騙一旦得逞,會給公司和員工帶來沉重負擔。
繼續閱讀一名女網友在臉書社團發文,提到之前在淘寶買的「負離子吹風機」,打開一看箱子裡有一個普通吹風機,旁邊放了一顆水梨,竟成了「附梨子吹風機」,讓人看了哭笑不得。雖然發文的女網友在最後補充,「每日一笑有益身心別太認真」,但確實也反映了最近網路購物隱藏的陷阱,尤其是專賣假貨的一頁式購物網站詐騙 。
說到藝人被詐騙集團盜圖,最大受害者應是藝人胡瓜的女兒——胡小禎了吧!
雖然前陣子也傳出藍心湄「女人我最大」節目遭盜圖代言事件,但小禎的案例卻是最為常見,逼得本人親自在臉書上向粉絲澄清,寫下「詐騙集團!!不要買!騙人的!肯定很難穿!」。
詐騙集團使用藝人的肖像以及臉書上的日常生活照片,並聲稱是為產品代言,常見於臉書上的「一頁式詐騙購物網站」,騙取消費者的金錢及信任。
小禎在其粉絲團發出如下聲明
「 麻煩大家一起分享出去歐!真的是可惡至極了!賣假貨!請大家記得買東西一定要到藝人的粉專上面去看看藝人粉專看看有沒有代言這樣商品!市面上所有說我有代言的壓力褲都是假的! 」
詐騙集團為了取信於眾,還有模有樣地發布獨家消息,標題跟小禎的直爽個性很貼近: 【獨家 】小禎怒嗆記者:有今天的樣子.全靠澳洲壓力褲
不肖商人成立各種粉絲團冒充小禎代言,並在臉書刊登廣告, 以下以第一人稱口吻的描述, 讓許多人信以為真 :
「 不要再找藉口了,想要美美的,就好好運動….小禎最後一團,甜甜和百榕都有買喔
」
「 別人的一些謠言就能否定我的努力
我再一次澄清我能夠有今天,全靠堅持和澳洲壓力褲,它真的幫助我很多
現在我有澳洲褲的開團活動,只要 399 台幣
喜歡的粉粉可以了解一下 」
「 今天很開心,做運動遇到穿澳洲壓力褲的粉粉們
都說很柔軟,彈力很大,不卡陰 」
《復仇者聯盟 4》剛上映,成為近日最夯話題,而臉書上詐騙粉絲專頁「天天看電影 」也搶搭熱潮,發佈貼文:
「想進電影群組嗎?想看電影的話在下方留言,名額有限,先搶先進喔!」
用戶留言後會收到粉專傳來的私訊,表示要加入 line 好友,而群組內竟是空無一物。此種詐騙手法運作模式通常為取得用戶 line ID 等個人資料,以便日後詐騙行為,如轉賣八大行業、傳送詐騙購物連結或惡意病毒。
《延伸閱讀 》這些臉書粉專都是假的!五招自保防詐騙
✅ 防詐達人加到 LINE 群組24H自動辨識 → 立刻做朋友
✅ PC-cillin 不只防毒,也防一頁式詐騙,防誤點網路釣魚網址,即刻免費下載體驗 → 即刻免費下載體驗
趨勢科技的偵測及回應託管式服務(managed detection and response,MDR)及事件回應團隊調查了兩起似乎是獨立事件的Ryuk勒索病毒攻擊。
勒索病毒 (勒索軟體/綁架病毒)儘管數量明顯地減少了,但仍持續使用多樣化的新技術持續造成威脅。一個明顯的例子是Ryuk勒索病毒(偵測為 Ransom_RYUK.THHBAAI),它在2018年12月造成美國幾家主流報紙運作中斷而惡名遠播。早先在2018年8月的Checkpoint分析指出,Ryuk專門被用在針對性攻擊,主要目標是受害者的重要資產。在12月攻擊事件前的幾個月,Ryuk攻擊了數間大企業來勒索價值超過60萬美元的比特幣。
趨勢科技的託管式偵測及回應(MDR)及事件回應團隊調查了兩起似乎是獨立事件的Ryuk攻擊。第一起經由以MikroTik路由器作為C&C伺服器的TrickBot營運商散播Ryuk,第二起則是攻擊者入侵管理員帳號來在網路內部散播Ryuk。加上2018年的事件,這些新攻擊可以看出惡意軟體背後黑手在擴大其範圍的強烈意圖。
在第一起案例中,使用TrickBot的攻擊者透過Eternal Blue漏洞及收穫的帳密來進行橫向移動和散播Ryuk。
繼續閱讀