電子郵件詐騙(Business Email Compromise;BEC)是一場由犯罪組織精心策畫的騙局,早在七、八年前就傳出許多企業遇害,已被各界視為網路犯罪主流之一,比起其他的網路攻擊,BEC詐騙手法對駭客而言技術難度不高,但是獲利卻是更加豐厚。
|
首度公開全球獨步BEC電子郵件防詐完整解決方案,照片左起為刑事警察局陳詰昌、台灣科技大學黃政嘉、台灣科技大學查士朝、區塊科技洪啟恒 |
在今年度最新由美國聯邦調查局(FBI)旗下的網路犯罪投訴中心(Internet Crime Complaint Center;IC3)公佈的2019年網路犯罪報告,在去年總計46.7萬件的資安投訴案當中,BEC電子郵件詐騙雖然不到2.4萬件,數量僅占全數投訴案件的5%,但造成的損失卻高達17億美元,占去年網路犯罪損失總額的50%。即便市場上已經有端點防毒、防止網路釣魚、進階閘道防護…等各式各樣的成熟資安解決方案,多年來始終尚未有杜絕電子郵件漏洞的有效機制。
專業數位鑑識品牌Nuix揭露電子郵件犯罪調查大解析
來自澳洲的國際數位鑑識權威Nuix是全球專業eDiscovery領導品牌,以全球企業訴訟案件作為服務主力,並且為Amazon、HSBC、SAMSUNG等超過40家知名跨國企業服務,站在資安事件的首席地位,他們發現電子郵件絕對是不容忽視的資安數位防禦破口,不僅把數位鑑識的技術與經驗深入耕耘在BEC領域,更是將營運目標從企業訴訟轉向為進攻Cyber的駭客事件調查,直接揭示防電子郵件防騙正是全球性大趨勢。
本次發表會當中,Nuix團隊網路鑑識調查專家Stuart Clarke更特別分享BEC案件鑑識手法與調查過程,分享團隊是如何運用即時企業調查(Real-time Corporate Investigations)挖掘電子郵件詐騙的種種足跡,透過Nuix的獨門技術針對電子郵件進行鑑識調查,讓駭客詭計無所遁形。
台灣新創首度發表自主研發BEC郵件 整合區塊鏈智慧防詐方案
除了事後調查,由鑒真數位團隊所投資成立的台灣區塊鏈資安應用新創區塊科技BlockChain Security,長年以來發現BEC詐騙猖獗的難解問題,因此研究各種郵件詐騙手法,結合過去在資安鑑識與數位證據領域多年經驗,開發軟體套件來達成事前防禦及郵件存證目的,主要利用區塊鏈資料不可否認、不可篡改、永久保存等特性,自主研發獨步全球且適用個人與企業的區塊鏈電子郵件主動偵測工具ChkSender,瞄準國際市場,鎖定全球webmail使用者提供服務。
ChkSender已經在2020年初上架免費開放下載,並且訂於本月底搶先正式開賣進階驗證功能,Gmail用戶可以在官方網站或到Chrome線上應用程式商店下載安裝使用,針對這項嶄新區塊鏈技術新應用,發表會現場由區塊科技洪啟恒技術長親自分享ChkSender電郵防詐工具的發展藍圖,技術團隊更現場實機操作各種常見之詐騙手法,當使用者收信時,ChkSender如何使用智慧自動學習(AI)機制,來辨識異常電子郵件特徵,僅需花費不到10秒的時間,就有機會避免平均每案件15萬美元的詐騙損失,在寄信時亦能夠存證自保,更獲得國際鑑識品牌Nuix的肯定。