領航觀點
Navigation

2018.3.13 - 2018.3.15 TICC

一封信損失數百萬上下 - 揭開隱藏於BEC 詐騙背後的資安問題

對於商業電子郵件詐騙(BEC)應該已不陌生,但實際上對BEC了解又有多深?根據FBI在2015年對BEC的描述「BEC是一種針對正與外部供應鏈從事商務洽商及/或執行電匯時,介入的複雜詐騙攻擊」,這是BEC簡潔的核心定義,但光這個定義就存在許多令人費解的疑問,為何詐騙者能得知正與外部供應鏈從事商務洽商的時機與人員?又如何從旁介入並詐騙成功?顯然,在BEC詐騙背後,存在了不易發現的資安與機敏資料的外洩問題。

結案的最終目標,不應只是追回詐騙款項
BEC詐騙事件發生後,一般都將是否被詐騙成功,及是否能追回被騙的款項當作事件解決作為結案目標;但背後的資安問題若未被正確地找到並解決,不論躲過幾次損失,下一次還是會發生BEC詐騙事件!
 
提供安全的電子郵件使用環境,降低詐騙風險
企業除了教育使用者提高資安意識外,亦應提供較安全的電子郵件使用環境降低詐騙風險。中華數位電子郵件安全產品,提供內寄示警與外寄控管雙重防禦。「寄件者偽裝」功能防範偽裝寄件者的詐騙郵件;加值掛載於SPAM SQR的ADM 進階防禦模組,提供詐騙郵件行為特徵檢測;針對冒名偽造網域社交郵件及各式詐騙來源郵件提供示警防禦。外寄郵件提供多種驗證機制避免偽造冒名、特定郵件加密可防止交易資料外洩。

探討BEC詐騙背後的資安問題
如欲了解更多BEC詐騙背後的資安問題,歡迎參與中華數位 3/14 13:20-14:00 於2018資安大會主講的「一封信損失數百萬上下!你所不知道的BEC詐騙」議程。

 

  • 分享這篇文章:
精選講師

張嘉琳

QNAP系統解決方案事業處 產品經理

梁定康 Andy Leung

Juniper Networks亞太區產品技術總監, APAC Director of Product Market Engineering

許吉男 Justin

MI 合作夥伴 ─ 遠傳電信股份有限公司企業暨國際事業群副理

許有進

科技部 政務次長

連振道

果核數位 資安顧問

Partners

指導單位

行政院資通安全處

主辦單位

電週文化

共同主辦

社團法人台灣駭客協會
英國標準協會
趨勢科技

頂級技術夥伴

台灣思科系統股份有限公司

鑽石級

台灣亞馬遜網路服務有限公司
中華電信股份有限公司
中華資安國際股份有限公司 (中華電信關係企業)
精品科技股份有限公司
台灣威瑞特系統科技股份有限公司
合勤科技股份有限公司

白金級

亞利安科技股份有限公司
FORCEPOINT
動信科技股份有限公司
台灣惠頂益股份有限公司
Imperva
漢領國際
瑞擎數位股份有限公司
群暉科技股份有限公司
優倍司有限公司
威雲科技股份有限公司
辰亞科技股份有限公司
零壹科技股份有限公司

黃金級

亞太電信股份有限公司
碩琦科技股份有限公司
組合國際電腦股份有限公司
基點資訊股份有限公司
中華電信股份有限公司電信研究院
台灣思杰系統股份有限公司
力悅資訊股份有限公司
敦新科技股份有限公司
果核數位股份有限公司
達友科技股份有限公司
曜祥網技股份有限公司
ESET (亞太區總代理: 台灣二版有限公司)
中飛科技股份有限公司
金雅拓
叡揚資訊股份有限公司
惠普科技
華電聯網股份有限公司
資拓宏宇國際股份有限公司
鉅晶國際股份有限公司
鎮陞科技股份有限公司
依德科技股份有限公司
瞻博網路有限公司
卡巴斯基實驗室
新加坡商邁克菲有限公司
MobileIron
逸盈科技股份有限公司
柏策科技有限公司
統威網路科技有限公司
網擎資訊軟體股份有限公司
帕洛爾托網路有限公司
聯宏科技股份有限公司
威聯通科技股份有限公司
瑞奇數碼股份有限公司
眾至資訊股份有限公司
中華數位科技股份有限公司
香港商思博軟體有限公司台灣分公司
聚碩科技股份有限公司
精誠資訊股份有限公司
台灣大哥大股份有限公司
商丞科技股份有限公司
台灣二版有限公司 (ESET亞太區總代理)
台灣威睿資訊有限公司
力悅資訊股份有限公司
展碁國際股份有限公司

銀級

愛爾蘭商金士頓數位國際股份有限公司台灣分公司
思訊電腦有限公司

資安共同推廣單位

中華民國資訊安全學會
中華民國電腦稽核協會
台灣雲端安全聯盟
中華民國電腦學會
亥客書院
國家中山科學研究院資訊通信研究所
工業技術研究院
財團法人中華民國國家資訊基本建設產業發展協進會
學生計算機年會
臺灣學術網路危機處理中心
台灣資通產業標準協會
資安應用服務聯盟
財團法人電信技術中心
台灣電腦網路危機處理暨協調中心
國立成功大學資通安全研究與教學中心

設備贊助夥伴

台灣三星電子股份有限公司
維嘉全球科技股份有限公司

臺灣資安館

指導單位

經濟部

主辦單位

經濟部工業局iThome

共同主辦

工業技術研究院HITCON趨勢科技

臺灣資安館

安碁資訊股份有限公司
凌華科技
互聯安睿資通股份有限公司
竣盟科技股份有限公司
碩琦科技股份有限公司
基點資訊股份有限公司
承弘國際股份有限公司
中華資安國際
奧義智慧科技股份有限公司
戴夫寇爾股份有限公司
果核數位股份有限公司
杜浦數位安全有限公司
中華龍網股份有限公司
曜祥網技股份有限公司
精品科技股份有限公司
大宏數創意股份有限公司
鑒真數位有限公司
聯恩電子有限公司
星通資訊股份有限公司
倍力資訊股份有限公司
網擎資訊軟體股份有限公司
瑞擎數位股份有限公司
飛泓科技股份有限公司
精益科技股份有限公司
雷擎先進股份有限公司
睿明知通股份有限公司
資安律技術服務股份有限公司
眾至資訊股份有限公司
立寶科技股份有限公司
中華數位科技股份有限公司
關貿網路股份有限公司
崴遠科技股份有限公司
優倍司有限公司
以柔資訊股份有限公司
擎願科技股份有限公司
合勤科技股份有限公司