網路犯罪
採用 AI 輔助的電子郵件與協同作業防護來防範變臉詐騙 (BEC)
Trend Vision One™ 平台整合了新的功能來解決 IT 與資安營運對於簡化電子郵件與訊息環境防護的日益需求。
「電子郵件是駭客攻擊主要使用的管道之一,從電子郵件、伺服器、雲端及網路,再到端點,掌握完整的資安情況,對於維護網路的良好運作至關重要。能夠經由單一服務來取得這全部的資訊,讓我們資安分析師與 IT 團隊節省了大量的時間和資源。」 - Jimmy Benefield,技術協調師,DeKalb County School District
科技情勢瞬息萬變,但神奇的是,有些事情依然不變。儘管有許多替代的平台出現,電子郵件依然是全球商務對內和對外溝通的主要管道。據估計,全球去年每天發送和接收 3,470 億封郵件,這數字預計在 2024 年將成長 4%。電子郵件的歷久不衰,也讓它一直成為在駭客攻擊的首要管道之一。2022 年,在趨勢科技攔截的 1,460 億次威脅當中,有超過五分之二 (43%) 的是電子郵件威脅。
當企業的溝通工具不斷在增加且多樣化時,企業的攻擊面又何嘗不是如此。電子郵件防護與其他協同作業工具的整合需求越來越強,這就是 Trend Vision One™ Email and Collaboration Security 想要解決的新問題。
資安日益艱難
通訊與協同作業工具為駭客提供了重大優勢,因為這是他們觸及使用者一個相對直接又低成本的管道:說它是企業網路資安環境最弱的環節也不為過。這也就是為何駭客會持續不斷發動相關攻擊,從投機性的亂槍打鳥,到更具針對性的攻擊行動,後者需要事先在社群媒體做足功課來了解目標對象。生成式 AI (GenAI) 的問世讓這些攻擊有如神助,包括以下威脅:
變臉詐騙 (BEC):根據美國聯邦調查局 (FBI) 的統計,變臉詐騙讓網路駭客累積了超過 27 億美元的獲利。由於這類威脅並未使用惡意程式,所以反而更難偵測。
網路釣魚:用於騙取登入憑證,或誘騙使用者在不知情狀況下安裝惡意程式。儘管使用者訓練和資安意識提升工作的投資不斷增加,但要有效防範社交工程技巧,依然不是一件容易的事。
勒索病毒:持續為全球企業帶來嚴重的商譽與財務損失。一開始也許只是一封惡意郵件,或者嘗試竊取登入憑證。2023 年,光美國就有 2,207 家醫院、學校和政府機構直接遭到勒索病毒襲擊,此外還有其他數千家私人企業受到攻擊。
零時差威脅:截至 2023 年 9 月為止,該年預計將寫下新漏洞年度數量有史以來的最高紀錄。
在此同時,偕同作業環境也擴展到了雲端儲存與檔案分享工具,以及雲端生產力平台。但許多現有的資安產品卻無法同時涵蓋電子郵件與偕同作業環境。內建的資安工具,其防護範圍通常都有所侷限。近年來趨勢科技幫客戶攔截了數百萬封像 Microsoft 365 這樣的平台未能攔截的惡意電子郵件。
此外,疲於奔命的 IT 團隊也忙著應付企業內和雲端上過剩的單一面向資安產品,包括電子郵件與其他環境。這不僅增加了管理負擔,也因為一些不必要的授權而增加多餘的成本,同時還製造了資安缺口,尤其當攻擊混合了電子郵件、網路、雲端、端點以及其他威脅管道時。而且各自為政的情況,還會造成不同 IT 專業團隊之間的隔閡。在日益動盪且難以捉摸的威脅情勢下,歹徒通常更有優勢,所以就需要一套統一的作法。
涵蓋並超越電子郵件防護的單一檢視
這就是 Trend Vision One 平台派上用場的時候,它能提供事實的單一檢視,讓 IT 與資安團隊在這樣的基礎上團結合作。實務上,這意味著擁有同時涵蓋企業內及雲端環境的全方位威脅防護、偵測及回應。讓原本疲於奔命的內部團隊能持續管理整個數位攻擊面的風險,包括:電子郵件、使用者、端點、雲端及網路。
Trend Vision One™ Email and Collaboration Security 是最新的一塊拼圖,它能與 Trend Vision One 平台完全無縫整合,將電子郵件與協同作業防護整合在一起,保護任何電子郵件基礎架構。有了集中的可視性與管理,IT 與資安團隊就能持續監控瞬息萬變的攻擊面,掌握和優先處理危險的用者,偵測可疑行為和威脅,並且快速採取行動來控制情況並復原損害。
有了這套專為其目的而打造的解決方案,使用者就能:
- 藉由 AI 與沙盒模擬惡意程式分析,更有效地防範網路釣魚、勒索病毒、變臉詐騙,以及其他威脅。
- 促進企業靈活性,讓員工安全地使用各種不同的協同作業與電子郵件工具,包括:Microsoft 365、Google Workspace、企業內工具,以及雲端檔案分享與即時通訊。
- 藉由 Attack Surface Risk Management 攻擊面風險管理主動控制威脅並阻斷攻擊,藉由評估電子郵件使用者的風險,即時持續分析員工的風險等級。
- 利用來自端點、網路、雲端及第三方的情報,消除整個攻擊面的盲點並強化偵測及回應。
- 採用 200 多種預先內建的可客製化法規遵循範本來達成並超越法規要求,支援 Microsoft® OneDrive® for Business、Microsoft® SharePoint® Online、Microsoft® Teams、Dropbox™、Box™ 以及 Google Drive。
Trend Vision One™ Email and Collaboration Security 同時也在 AWS Marketplace 上架,方便企業輕鬆採購、部署及整合至 AWS 環境。電子郵件威脅短期內應該不會消失,所以,企業也許該採取更具策略性的方式來看待該如何管理其衍生的資安風險。