「骇客利用假造的高相似度电子邮件帐号寄信给企业,引导收件员工在恶意网站上输入帐号及密码。」
「员工收到伪装成供应商的邮件,给予错误的汇款帐号,欺骗企业员工汇款到骇客帐户,或是透过钓鱼信件盗取企业机密与散布病毒。」
「连Google、Facebook 都乖乖受骗上当!立陶宛男子以BEC 手法假冒广达收款约新台币38 亿元得逞,被判5 年有期徒刑」
由鉴真数位团队所投资成立的台湾区块链资安应用新创「区块科技BlockChain Security」,于2 月27 日正式发布旗下第二款应用区块链技术的资安软体「ChkSender」。
针对电子邮件诈骗(Business Email Compromise, BEC)提出完整的解决方案,能够自动侦测恶意电子邮件、钓鱼或是伪装恶意邮件,防止企业或个人使用者遭受损失,根据统计,每一封恶意邮件平均可以造成15 万美元损失,而且非常难以预防。
Sources: 区块科技
电子邮件诈骗(BEC)造成业界庞大损失
今年度最新由美国联邦调查局(FBI)旗下的网路犯罪投诉中心(Internet Crime Complaint Center ,IC3)公布的2019 年网路犯罪报告,在去年总计46.7 万件的资安投诉案当中,BEC 电子邮件诈骗虽然不到2.4 万件,数量仅占全数投诉案件的5%,但造成的损失却高达17 亿美元,占去年网路犯罪损失总额的50%。
即便市场上已经有端点防毒、防止网路钓鱼、进阶闸道防护…等各式各样的成熟资安解决方案,多年来始终尚未有杜绝电子邮件漏洞的有效机制。
ChkSender 三大功能
根据区块科技表示, ChkSender 具备三项主要功能,能够主动侦测恶意信件或伪装邮件,以及提供使用者电子邮件加密的功能,甚至有原件比对验证的功能,避免企业遭受钓鱼邮件攻击,使用者也能利用这项软体辨识恶意电子邮件,确保资讯及资金安全。
1. 恶意信件侦测
安装ChkSender 后,使用者每开启一封信件时,软体都会主动侦测寄件人的网域、注册日期以及可疑特征,经过区块科技资料库比对后,如果符合可疑名单的特征,将会主动跳出视窗警告使用者,避免员工误信恶意邮件泄漏重要的机密资讯。
Sources: 区块科技
2. 密件传输
ChkSender 也提供寄件者加密信件,经过加密后会产生一串Hash 值,信件内容将只是一串乱码,你可以透过其他安全管道将密码传送给对方。
面对发达国家的危机,比特币避险能力破功
此时这个密码只有双方知道,对方可以利用这串密码解密这封邮件(对方也需下载ChkSender 以解密邮件),如此一来便可阻止骇客中途拦截这封邮件,即使拦截也无法阅读。
Sources: MICA RESEARCH
3. 区块链原件验证
区块科技设想到最糟的情况是Email 伺服器被骇客入侵并挟持,将原先的寄信邮件替换成恶意邮件发送给收件人,借此对收件人进行攻击。
寄件人透过ChkSender 可以先将信件原件上传至区块链,这时这封电子邮件会被备份到区块链上,使其存在一封任何外部使用者都无法修改的原件,再将这封电子邮件寄出。
下一步是由收件人验证信件的真实性,首先他也需要安装ChkSender 进行验证,软体会自动比对链上资料与收件内容,确保寄件、收件内容与收发网域完全一致,如果不一致,那么该封信就有可能是恶意邮件,利用区块链技术外部不可窜改及高安全性的优势,能够大幅降低BEC 诈骗的可能性。
Sources: MICA RESEARCH
免费试用ChkSender
ChkSender 已经在2020 年初上架免费开放下载,并且订于本月底抢先正式开卖进阶验证功能,Gmail 用户可以在官方网站或到Chrome 线上应用程式商店下载安装使用。
免费试用连结:chksender.pse.is/addon
针对这项崭新区块链技术新应用,发表会现场由区块科技洪启桓技术长亲自分享ChkSender 电邮防诈工具的发展蓝图,技术团队更现场实机操作各种常见之诈骗手法。
当使用者收信时,ChkSender 如何使用智慧自动学习(AI)机制,来辨识异常电子邮件特征,仅需花费不到10 秒的时间,就有机会避免平均每案件15 万美元的诈骗损失,在寄信时亦能够存证自保,更获得国际鉴识品牌Nuix 的肯定,联合公开BEC 邮件诈骗的最新「事前防御」及「事后调查」的完整解决方案。
国际专业数位鉴识品牌Nuix
来自澳洲的国际数位鉴识权威「Nuix」是全球最专业的eDiscovery 领导品牌,以全球企业诉讼案件作为服务主力,并且为Amazon、HSBC、SAMSUNG…等超过40 家知名跨国企业服务,站在资安事件的首席地位,他们发现电子邮件绝对是不容忽视的资安数位防御破口,不仅把数位鉴识的技术与经验深入耕耘在BEC 领域,更是将营运目标从企业诉讼转向为进攻Cyber 的骇客事件调查,直接揭示防电子邮件防骗正是全球性大趋势。
本次发表会当中,Nuix 团队网路鉴识调查专家Stuart Clarke 更特别分享BEC 案件鉴识手法与调查过程,分享团队是如何运用即时企业调查(Real-time Corporate Investigations)挖掘电子邮件诈骗的种种足迹,透过Nuix 的独门技术针对电子邮件进行鉴识调查,让骇客诡计无所遁形。
区块科技(BlockChain Security)
除了事后调查,由鉴真数位团队所投资成立的台湾区块链资安应用新创「区块科技BlockChain Security」,长年以来发现BEC 诈骗猖獗的难解问题,因此研究各种邮件诈骗手法,结合过去在资安鉴识与数位证据领域多年经验,开发软体套件来达成事前防御及邮件存证目的,主要利用区块链资料不可否认、不可篡改、永久保存等特性,自主研发独步全球且适用个人与企业的区块链电子邮件主动侦测工具ChkSender,瞄准国际市场,锁定全球webmail 使用者提供服务。
原创文章,作者:菜鸡,如若转载,请注明出处:https://www.20on.com/90777.html