“ 事到如今,面對它、處理它 還要預防它 ”

BEC 匯款詐騙事後處理

事後補救重點

詐騙事後補救,不應該只以追回款項為目標

BEC 如同 APT,被盯上後就有可能重複發生,背後的資安問題若未被正確地找到並解決,不論企業躲過幾次損失,未來還是有可能再次發生 BEC 詐騙事件。

當察覺可能遭到 BEC 詐騙時,應立即採取行動向外部單位通報並尋求協助。首先盡快向警方報案並與銀行聯繫申請退匯,越早察覺並處理追回款項的機會就越高。此外也應尋求專業鑑識夥伴的協助,如中華數位 BEC 鑑識服務團隊,協助清查鑑識受害電腦與關聯網路,改善資安問題並避免再度受駭。

立即尋求外部單位協助

  • 向警方報案
  • 聯繫匯款銀行
  • 尋求專業鑑識夥伴鑑識清理,如中華數位 BEC 鑑識服務團隊,預防再度受駭。

整理 BEC 事件資料,有助外部單位介入協助

  • 事件描述
  • BEC詐騙電子郵件的檔頭資料,並保留所有相關證物
  • 電匯相關資料
  • 評估可能及已確認的損失
  • 其他任何可能有幫助的資訊

進行內部檢視,改善並預防再度發生

  • 檢視系統有無被駭,如何改善與預防
  • 涉及事件的相關人員,是否需要額外的教育訓練
  • 詐騙事件成功的關鍵點為何,是否能避免再次發生

Softnext BEC 事後處理方案

若不幸遭到 BEC 詐騙,可協助企業進行事後調查與鑑識並提供使用者更安全的郵件環境

詐騙事後調查與鑑識

Softnext BEC 鑑識服務重點

可協助介接法界調查單位協助

協助調查駭客入侵、資訊洩漏的可能管道

清理受害電腦與關聯網路,避免再度受駭

防護顧問諮詢

人員教育訓練

打造更安全的郵件環境

SPAM SQR 威脅郵件全防禦

N-tier 多層次過濾機制,具備完善的威脅特徵與惡意網址資料庫,搭載多種防禦引擎,利用差分更新技術,有效縮短零時差攻擊的風險。特有的詐騙郵件檢測技術與詐騙特徵資料庫,可過濾詐騙威脅並示警;外寄郵件則可約定往來信件的驗證機制,如 SPF, DKIM, DMARC,降低被偽造冒名的機會。

另外還可透過 SPAM SQR 的威脅統計報表與社交工程防禦機制,指出內部高風險族群,如被駭客瞄準攻擊的目標與資安意識不足的人員,及早掌握高風險名單。

更多資訊請洽 02-25422526 中華數位資安團隊