Malware Malicious Software as Business Email Compromise (BEC) Attack in Asia Pacific

 

(Below image only available for Traditional Chinese version)

電郵,是現今社會最常用的一種網絡溝通工具。即使近至同事坐在您附近,或與遠方的分支機構同事溝通,電郵就是您們的橋樑。可惜,網路犯罪分子利用電郵這種「平易近人」的形象,悄悄地入侵企業網路並進行惡意破壞。

 


商務電子郵件入侵(BEC)成最具威脅性的網路詐騙工具之一

商務電子郵件入侵 (Business Email Compromise, BEC) 是一種入侵並冒用企業員工郵件帳號進行的詐騙行為。攻擊對象唯被駭客入侵的員工及其客戶或合作伙伴,主要透過偽造的郵件、電話或傳真,要求收件者匯款至另一個詐騙帳戶。鑑於調動資金多為經理級主管的職務,因此總經理 (General Manager)、財務總監(CFO)、董事總經理 (Managing Director) 甚至是行政總裁 (CEO) 較容易成為網路犯罪分子的目標之一。
在亞洲區,受攻擊的行業主要為地產業、法律行業、零售業、飲食業、運輸業、製造業等等。受害者根據駭客的指示把款項匯到假冒的國內帳戶,但這些假冒帳戶較常設於中國及香港的亞洲銀行帳戶。整個犯罪過程只須四個步驟,就能成功騙取受害者的信心繼而進行匯款。

步驟1 : 確認受害目標

駭客先從網路上得到被攻擊對象的聯絡資料以及其他相關資訊。

步驟2 : 觀察期

駭客透過商務電子郵件入侵手法成功取得受害者的郵件登入帳號和密碼,透過惡意軟體呈現雙方的通信內容,掌握企業的財務對象及交易資訊,同時等待時機進行網路攻擊。

步驟3 : 駭客發動攻擊

當受害企業與其合作伙伴進行交易完結前,駭客便會中斷與合作伙伴之間的通訊,向受害企業發送假冒電郵,竄改電郵內容同時要求變更匯款帳號,或假冒企業內部經理級主管名義向會計部要求匯款。

步驟4 : 騙取匯款
當受害企業匯款完畢後,駭客便把款項再匯到第三或第四個國家地區銀行。

 

http://www.vivocontact.com/thumbs/259x300/1/assets/media/158/images/midd.jpg


提防BEC入侵的3個資安法寶


網路犯罪手法層出不窮,BEC入侵的主要偽裝手法是就竄改電郵帳號或網域名稱。駭客主要把電郵帳號中的英文字母「o」變成數字「0」或英文字母「m」改成「rn」的方式來混亂受害者的視線。因此,企業可在發送及回覆電郵時,確認電郵帳號及網域名稱。另外,以下亦集合了一些防止BEC入侵的檢查手法。

 

進行雙重認證
對於突然變更匯款帳戶,企業應提高警覺以確認是否一封正確郵件,並且使用電話方式作聯繫來進行雙重認證。

提高員工的資安意識
企業應致力培訓員工擁有良好的資訊安全習慣,需要了解其客戶或合作伙伴的付款習性,如付款方式及細節。

加強企業資安防護
企業應加強公司內部的資安防護,如定期更新防火牆版本,以減低駭客入侵、被惡意軟體攻擊的機會。
 


企業資安基礎由現在開始

要確保網絡安全以減低駭客入侵的機會,市面上設有一些電郵過濾服務以作監控。電郵過濾服務主要是防範垃圾郵件和病毒郵件,當電郵到達郵件伺服器前會進行電郵檢查並刪除。透過電郵過濾服務不但能偵察及封鎖垃圾電郵的來源,並且能列入黑名單來防範由垃圾電郵傳送的未知威脅,保護企業網路安全及業務運作穩定。因此,企業必須對郵件伺服器 (Email Server) 或郵件閘道器 (Email Gateway) 進行強大的防禦措施,不單杜絕新型病毒,更能提供安全防護來檢查電郵的安全性。
 


如需要諮詢IT顧問或資安專家意見,歡迎隨時致電 3692 5000 或電郵致 enquiry@applesolution.com.hk,我們的IT顧問隨時為您提供免費意見。