“ 事到如今,面對它、處理它 還要預防它 ”
BEC 匯款詐騙事後處理
事後補救重點
詐騙事後補救,不應該只以追回款項為目標
BEC 如同 APT,被盯上後就有可能重複發生,背後的資安問題若未被正確地找到並解決,不論企業躲過幾次損失,未來還是有可能再次發生 BEC 詐騙事件。
當察覺可能遭到 BEC 詐騙時,應立即採取行動向外部單位通報並尋求協助。首先盡快向警方報案並與銀行聯繫申請退匯,越早察覺並處理追回款項的機會就越高。此外也應尋求專業鑑識夥伴的協助,如中華數位 BEC 鑑識服務團隊,協助清查鑑識受害電腦與關聯網路,改善資安問題並避免再度受駭。
立即尋求外部單位協助
- 向警方報案
- 聯繫匯款銀行
- 尋求專業鑑識夥伴鑑識清理,如中華數位 BEC 鑑識服務團隊,預防再度受駭。
整理 BEC 事件資料,有助外部單位介入協助
- 事件描述
- BEC詐騙電子郵件的檔頭資料,並保留所有相關證物
- 電匯相關資料
- 評估可能及已確認的損失
- 其他任何可能有幫助的資訊
進行內部檢視,改善並預防再度發生
- 檢視系統有無被駭,如何改善與預防
- 涉及事件的相關人員,是否需要額外的教育訓練
- 詐騙事件成功的關鍵點為何,是否能避免再次發生
Softnext BEC 事後處理方案
若不幸遭到 BEC 詐騙,可協助企業進行事後調查與鑑識並提供使用者更安全的郵件環境
詐騙事後調查與鑑識
Softnext BEC 鑑識服務重點
可協助介接法界調查單位協助
協助調查駭客入侵、資訊洩漏的可能管道
清理受害電腦與關聯網路,避免再度受駭
防護顧問諮詢
人員教育訓練
打造更安全的郵件環境
SPAM SQR 威脅郵件全防禦
N-tier 多層次過濾機制,具備完善的威脅特徵與惡意網址資料庫,搭載多種防禦引擎,利用差分更新技術,有效縮短零時差攻擊的風險。特有的詐騙郵件檢測技術與詐騙特徵資料庫,可過濾詐騙威脅並示警;外寄郵件則可約定往來信件的驗證機制,如 SPF, DKIM, DMARC,降低被偽造冒名的機會。
另外還可透過 SPAM SQR 的威脅統計報表與社交工程防禦機制,指出內部高風險族群,如被駭客瞄準攻擊的目標與資安意識不足的人員,及早掌握高風險名單。