“ 電子郵件如同與駭客攻防的前哨
前哨防禦做得足,事前事後全是內心小劇場 ”
BEC 匯款詐騙事前防禦
事前防禦重點
電子郵件如同與駭客攻防的前哨
BEC 詐騙、APT 等造成企業損失慘重的資安事件,大多從一封釣魚郵件開始發動攻擊。駭客瞄準人性弱點透過偽裝的釣魚郵件並搭配社交工程手法,只要被攻擊者稍有鬆懈,駭客就能成功入侵目標企業。
如何從事件的源頭避免 BEC 詐騙事件發生?
擬定相關策略
- 設定強度高(夠長夠複雜)的密碼,並定期做弱密碼稽核
- 在需要使用密碼的地方運用雙因素認證(Two-factor Authentication,2FA)
- 避免在社群媒體釋出過多企業資料與人員出差行程
- 企業行為不使用免費信箱溝通
- 匯款給合作廠商前,強制做第二管道確認
加強人員管控
- 縮減不必要的郵件存取管道,搭配VPN進行限制
- 縮減可處理匯款事務的不必要人員
- 落實覆核制 (Dual Approvals)
- 加強資安意識、案例宣導與作業流程等教育訓練
- 不定期社交工程演練
提供較安全的郵件使用環境
光靠教育使用者小心謹慎防威脅郵件是不切實際的,尤其對沒有 IT 背景、沒有程式技術的使用者而言,對所有收到的信件或訊息都有抱持高度懷疑來檢驗與看待,不僅不切實際,還可能衍生不少困擾與問題。企業應設法提供使用者較安全的郵件使用環境,如運用 SPAM SQR 做全方位郵件過濾。
Softnext BEC 事前防禦方案
協助企業打更安全的郵件環境、揭露潛在威脅,並透過演練與訓練強化人員安全意識
更安全的郵件環境
SPAM SQR 威脅郵件全防禦
N-tier 多層次過濾機制,具備完善的威脅特徵與惡意網址資料庫,搭載多種防禦引擎,利用差分更新技術,有效縮短零時差攻擊的風險,提供企業更安全的郵件使用環境。
SPAM SQR 協助揭露潛在威脅
密碼強度檢測功能,定期掃描使用者密碼強度,了解實際弱密碼漏洞數與使用者密碼安全意識強弱。 獨立的威脅統計報表提供完整郵件收發情況、密碼被猜測次數及認證來源異常、惡意連結不當點擊等資訊。並可透過系統自動彙總威脅指標觸發的排行名單,讓管理者快速定位被瞄準者與資安意識不足者。
人員安全意識強化
社交工程演練與教育訓練
透過外網寄送社交工程演練郵件,當測試者觸發測試郵件時,即自動回傳其開啟和點閱等資訊,以了解使用者對於偽造郵件的資安意識強弱。 並於演練前後對使用者進行教育訓練,提升使用者資安知識。