【BEC 變臉詐騙】
一封信丟了工作,還被雇主索賠 400 多萬台幣
(精選部落格文章)
根據 BBC 報導,一家蘇格蘭的媒體公司正在對遭企業郵件受駭(BEC 變臉詐騙)的前員工提告,本詐騙案中,該名員工收到幾封貌似董事總經理寄的電子郵件,要求員工進行電匯付款,損失總金額高達 19 萬 3,250 英鎊(約台幣 780 萬)。
別責怪員工遭到 BEC 變臉詐騙!
現在不該再責怪電子郵件詐騙的受害者,而應開始實行使用者培訓、安全控管和程序控管,避免企業郵件受駭事件再次發生。
提供員工免費的教育培訓
本案例中的員工表示,公司從未提供預防網路詐騙的培訓,趨勢科技 Phish Insight 可提供免費網路釣魚模擬及使用者培訓。您可以傳送測試的網路釣魚電子郵件給使用者,獎勵/表揚發現電子郵件可疑的員工,並針對員工培訓,Phish Insight 免費提供所有企業使用。
加強電子郵件安全,預防 BEC 變臉詐騙
BEC 變臉詐騙郵件通常不含惡意附件或惡意網址,完全依賴社交工程。由於缺乏針對這類攻擊的安全控管措施,偵測十分困難。Office 365 的 Cloud App Security 採用兩種人工智慧(AI)方法偵測 BEC 變臉詐騙。
【延伸閱讀:2018 年 Cloud App Security 攔截 890 萬次 Office 365 內建防護擋不住的高風險電郵】
程序控管
除了使用者培訓和安全控管之外,企業也應檢視電匯流程,務必要求經過雙重核准。FBI 亦提供額外的防護指南,加強企業對此類攻擊的防禦能力。
產品 / 元件終止服務公告
已終止服務產品 / 掃描引擎
產品 ---- Software
版本
終止服務日期
建議升級版本
OfficeScan
11
JAN/31/2019
XG
NETWORK VIRUSWALL
1500i/3500i/3600i
DEC/31/2018
Deep Security
9
OCT/31/2018
9.6
IMSVA
9
OCT/31/2018
9.1
OfficeScan (En)
11
OCT/17/2018
XG
Deep Security
9.5
AUG/17/2018
9.6
TREND MICRO ENDPOINT SENSOR (TMES)
1.5
AUG/11/2018
1.6
TMCM
6
JUL/31/2018
7
DEEP DISCOVERY ANALYZER (DDAn)
5.1
APR/01/2018
IMSS for Windows
7.1
JAN/21/2018
IMSVA 9.1
IWSVA
6
DEC/31/2017
6.5
Worry-Free Business Security - Standard/Advanced
8
DEC/31/2017
9
SECURITY FOR MACINTOSH (TMSM)
2
DEC/01/2017
3
預計 1 年內終止服務產品 / 掃描引擎
產品 ---- Software
版本
預計終止服務日期
建議升級版本
Deep Security
10
MAR/9/2020
11
OfficeScan (En)
11 SP1
OCT/31/2019
XG
Deep Security (Software Appliance)
9.5
AUG/12/2019
10
TMCM
6.0
JUN/30/2019
7.0
Deep Security (Solaris)
9
MAR/31/2019
10
重要更新公告
Security Patch / Critical Patch:
產品 ---- Software
版本
檔案下載
請注意:趨勢科技將會停止已終止服務的產品 / 元件版本的技術支援服務 (包含:電話、線上 submit 案件,傳真服務與此版本的 hotfix, patch, service pack 以及相關防毒元件的更新)。 ......[更多終止服務相關資訊]
