【大纪元2016年03月20日讯】(中央社台北20日电)资安大厂趋势科技(Trend Micro)发现新一波骇客变脸诈骗“OlympicVision”攻击行动来袭,已入侵亚洲及中东地区,企业平均损失金额高达新台币400万元,台湾企业应提高警觉。
趋势科技表示,所谓的变脸诈骗攻击或称为商务电子邮件入侵(Business Email Compromise,BEC),是网路犯罪集团透过入侵企业的商务电子邮件系统进行牟利,常见的手法为入侵企业财务人员的电子邮件账号,拦截预定好的转账交易,或者假借高阶主管名义寄发邮件,指示执行新的转账交易,将款项转入骇客所掌控的银行账户。
根据美国联邦调查局(FBI)估计,平均每家企业因变脸诈骗攻击或称为商务电子邮件入侵攻击案件所造成的损失金额约为13万美元(约新台币400万元)。
此攻击的源头可追溯至奈及利亚的拉哥斯(Lagos)和马来西亚的吉隆坡(Kuala Lumpur)。在亚洲受攻击的国家包含大陆、印度、印尼、马来西亚及泰国,其攻击目标涵盖房地产、制造、营造等多个产业。
趋势科技在“Olympic Vision”这项专门攻击美国、中东与亚洲地区的攻击行动当中,发现企业受害的原因,不外乎是员工不熟悉今日的社交工程技巧,以及企业网路架构不足以防止威胁进入网路。
趋势科技资深技术顾问简胜财表示,过去台湾企业遭受此类变脸诈骗攻击手法的案例已有多起,虽然目前针对此波“Olympic Vision”变脸诈骗攻击台湾尚未有重大灾情传出,但有为数众多的台湾厂商于大陆有设置分公司或是业务往来,面对锁定商务电子邮件的目标性攻击,企业不可不防。
简胜财提醒,企业内各部门人员都应该有资安意识,养成良好的邮件使用习惯,在开启任何收到的电子邮件之前,特别是与重大业务相关的邮件,都请务必先确认一下,或是透过其他来源确定寄件人身份。
趋势科技的InterScan Messaging Security虚拟装置,具备先进的社交工程攻击防护,可有效防止变脸诈骗攻击当中所使用的社交工程电子邮件。此外,趋势科技的Custom Defense客制化防御解决方案当中的DeepDiscovery Analyzer,也可协助企业侦测“OlympicVision”和其他来自电子邮件的威胁。
