【BEC 變臉詐騙】
一封信丟了工作,還被雇主索賠 400 多萬台幣  

(精選部落格文章)  

根據 BBC 報導,一家蘇格蘭的媒體公司正在對遭企業郵件受駭(BEC 變臉詐騙)的前員工提告,本詐騙案中,該名員工收到幾封貌似董事總經理寄的電子郵件,要求員工進行電匯付款,損失總金額高達 19 萬 3,250 英鎊(約台幣 780 萬)。

別責怪員工遭到 BEC 變臉詐騙! 

現在不該再責怪電子郵件詐騙的受害者,而應開始實行使用者培訓、安全控管和程序控管,避免企業郵件受駭事件再次發生。

提供員工免費的教育培訓

本案例中的員工表示,公司從未提供預防網路詐騙的培訓,趨勢科技 Phish Insight 可提供免費網路釣魚模擬及使用者培訓。您可以傳送測試的網路釣魚電子郵件給使用者,獎勵/表揚發現電子郵件可疑的員工,並針對員工培訓,Phish Insight 免費提供所有企業使用。

加強電子郵件安全,預防 BEC 變臉詐騙

BEC 變臉詐騙郵件通常不含惡意附件或惡意網址,完全依賴社交工程。由於缺乏針對這類攻擊的安全控管措施,偵測十分困難。Office 365 的 Cloud App Security 採用兩種人工智慧(AI)方法偵測 BEC 變臉詐騙。

【延伸閱讀:2018 年 Cloud App Security 攔截 890 萬次 Office 365 內建防護擋不住的高風險電郵

程序控管

除了使用者培訓和安全控管之外,企業也應檢視電匯流程,務必要求經過雙重核准。FBI 亦提供額外的防護指南,加強企業對此類攻擊的防禦能力。

產品 / 元件終止服務公告

已終止服務產品 / 掃描引擎

產品 ---- Software

版本

終止服務日期

建議升級版本

OfficeScan

11

JAN/31/2019

XG

NETWORK VIRUSWALL

1500i/3500i/3600i

DEC/31/2018

Deep Security

9

OCT/31/2018

9.6

IMSVA

9

OCT/31/2018

9.1

OfficeScan (En)

11

OCT/17/2018

XG

Deep Security

9.5

AUG/17/2018

9.6

TREND MICRO ENDPOINT SENSOR (TMES)

1.5

AUG/11/2018

1.6

TMCM

6

JUL/31/2018

7

DEEP DISCOVERY ANALYZER (DDAn)

5.1

APR/01/2018

IMSS for Windows

7.1

JAN/21/2018

IMSVA 9.1

IWSVA

6

DEC/31/2017

6.5

Worry-Free Business Security - Standard/Advanced

8

DEC/31/2017

9

SECURITY FOR MACINTOSH (TMSM)

2

DEC/01/2017

3

預計 1 年內終止服務產品 / 掃描引擎

產品 ---- Software

版本

預計終止服務日期

建議升級版本

Deep Security

10

MAR/9/2020

11

OfficeScan (En)

11 SP1

OCT/31/2019

XG

Deep Security (Software Appliance)

9.5

AUG/12/2019

10

TMCM

6.0

JUN/30/2019

7.0

Deep Security (Solaris)

9

MAR/31/2019

10

重要更新公告

Security Patch / Critical Patch:

產品 ---- Software

版本

檔案下載

Trend Micro OfficeScan XG

Build1315

Trend Micro Application Control v2.0 SP1

Patch 4

InterScan Messaging Security Virtual Appliance (IMSVA) 9.1

Patch3

Trend Micro ScanMail for Microsoft Exchange 12.0 Service Pack

Patch3

Trend Micro Deep Discovery Email Inspector 3.2

Build1114

Trend Micro ScanMail for Microsoft Exchange 12.5 Service Pack 1

Patch 1

請注意:趨勢科技將會停止已終止服務的產品 / 元件版本的技術支援服務 (包含:電話、線上 submit 案件,傳真服務與此版本的 hotfix, patch, service pack 以及相關防毒元件的更新)。 ......[更多終止服務相關資訊]