「骇客利用假造的高相似度电子邮件帐号寄信给企业,引导收件员工在恶意网站上输入帐号及密码。」
「员工收到伪装成供应商的邮件,给予错误的汇款帐号,欺骗企业员工汇款到骇客帐户,或是透过钓鱼信件盗取企业机密与散布病毒。」
「连Google、Facebook 都乖乖受骗上当!立陶宛男子以BEC 手法假冒广达收款约新台币38 亿元得逞,被判5 年有期徒刑」
由鉴真数位团队所投资成立的台湾区块链资安应用新创「区块科技BlockChain Security」,于2 月27 日正式发布旗下第二款应用区块链技术的资安软体「ChkSender」。
针对电子邮件诈骗(Business Email Compromise, BEC)提出完整的解决方案,能够自动侦测恶意电子邮件、钓鱼或是伪装恶意邮件,防止企业或个人使用者遭受损失,根据统计,每一封恶意邮件平均可以造成15 万美元损失,而且非常难以预防。
Sources: 区块科技
电子邮件诈骗(BEC)造成业界庞大损失
今年度最新由美国联邦调查局(FBI)旗下的网路犯罪投诉中心(Internet Crime Complaint Center ,IC3)公布的2019 年网路犯罪报告,在去年总计46.7 万件的资安投诉案当中,BEC 电子邮件诈骗虽然不到2.4 万件,数量仅占全数投诉案件的5%,但造成的损失却高达17 亿美元,占去年网路犯罪损失总额的50%。
即便市场上已经有端点防毒、防止网路钓鱼、进阶闸道防护…等各式各样的成熟资安解决方案,多年来始终尚未有杜绝电子邮件漏洞的有效机制。
ChkSender 三大功能
根据区块科技表示, ChkSender 具备三项主要功能,能够主动侦测恶意信件或伪装邮件,以及提供使用者电子邮件加密的功能,甚至有原件比对验证的功能,避免企业遭受钓鱼邮件攻击,使用者也能利用这项软体辨识恶意电子邮件,确保资讯及资金安全。
1. 恶意信件侦测
安装ChkSender 后,使用者每开启一封信件时,软体都会主动侦测寄件人的网域、注册日期以及可疑特征,经过区块科技资料库比对后,如果符合可疑名单的特征,将会主动跳出视窗警告使用者,避免员工误信恶意邮件泄漏重要的机密资讯。
Sources: 区块科技
2. 密件传输
ChkSender 也提供寄件者加密信件,经过加密后会产生一串Hash 值,信件内容将只是一串乱码,你可以透过其他安全管道将密码传送给对方。
此时这个密码只有双方知道,对方可以利用这串密码解密这封邮件(对方也需下载ChkSender 以解密邮件),如此一来便可阻止骇客中途拦截这封邮件,即使拦截也无法阅读。
Sources: MICA RESEARCH
3. 区块链原件验证
区块科技设想到最糟的情况是Email 伺服器被骇客入侵并挟持,将原先的寄信邮件替换成恶意邮件发送给收件人,借此对收件人进行攻击。
寄件人透过ChkSender 可以先将信件原件上传至区块链,这时这封电子邮件会被备份到区块链上,使其存在一封任何外部使用者都无法修改的原件,再将这封电子邮件寄出。
下一步是由收件人验证信件的真实性,首先他也需要安装ChkSender 进行验证,软体会自动比对链上资料与收件内容,确保寄件、收件内容与收发网域完全一致,如果不一致,那么该封信就有可能是恶意邮件,利用区块链技术外部不可窜改及高安全性的优势,能够大幅降低BEC 诈骗的可能性。
Sources: MICA RESEARCH
免费试用ChkSender
ChkSender 已经在2020 年初上架免费开放下载,并且订于本月底抢先正式开卖进阶验证功能,Gmail 用户可以在官方网站或到Chrome 线上应用程式商店下载安装使用。
免费试用连结:chksender.pse.is/addon
针对这项崭新区块链技术新应用,发表会现场由区块科技洪启桓技术长亲自分享ChkSender 电邮防诈工具的发展蓝图,技术团队更现场实机操作各种常见之诈骗手法。
当使用者收信时,ChkSender 如何使用智慧自动学习(AI)机制,来辨识异常电子邮件特征,仅需花费不到10 秒的时间,就有机会避免平均每案件15 万美元的诈骗损失,在寄信时亦能够存证自保,更获得国际鉴识品牌Nuix 的肯定,联合公开BEC 邮件诈骗的最新「事前防御」及「事后调查」的完整解决方案。
国际专业数位鉴识品牌Nuix
来自澳洲的国际数位鉴识权威「Nuix」是全球最专业的eDiscovery 领导品牌,以全球企业诉讼案件作为服务主力,并且为Amazon、HSBC、SAMSUNG…等超过40 家知名跨国企业服务,站在资安事件的首席地位,他们发现电子邮件绝对是不容忽视的资安数位防御破口,不仅把数位鉴识的技术与经验深入耕耘在BEC 领域,更是将营运目标从企业诉讼转向为进攻Cyber 的骇客事件调查,直接揭示防电子邮件防骗正是全球性大趋势。
本次发表会当中,Nuix 团队网路鉴识调查专家Stuart Clarke 更特别分享BEC 案件鉴识手法与调查过程,分享团队是如何运用即时企业调查(Real-time Corporate Investigations)挖掘电子邮件诈骗的种种足迹,透过Nuix 的独门技术针对电子邮件进行鉴识调查,让骇客诡计无所遁形。
区块科技(BlockChain Security)
除了事后调查,由鉴真数位团队所投资成立的台湾区块链资安应用新创「区块科技BlockChain Security」,长年以来发现BEC 诈骗猖獗的难解问题,因此研究各种邮件诈骗手法,结合过去在资安鉴识与数位证据领域多年经验,开发软体套件来达成事前防御及邮件存证目的,主要利用区块链资料不可否认、不可篡改、永久保存等特性,自主研发独步全球且适用个人与企业的区块链电子邮件主动侦测工具ChkSender,瞄准国际市场,锁定全球webmail 使用者提供服务。
说起比特币,想必各位投资者都不陌生了,之前币圈子小编也为大家介绍过很多次了。比特币作为目前加密货币市场排名第一的数字货币,它是以区块链技术为依托的数字币百科,比特币和区块链有着密不可犯的关系。我们知道,在传统的经济模式中,货币都是由政府发行的,而比特币就打破了这种管理,在比特币的去中心化模式中,机构是没有发行比特币的权...
从上周末2万美元的历史高点,到今天最低近12000美元左右的价格,比特币已经下跌近40%。 一些人认为这波下跌是比特币基础设施问题长期未解决以及加密货币社区日益激烈的内战带来的后果。 比特币目前交易费用昂贵,交易速度缓慢的问题是其发展的瓶颈,也是反对者质疑比特币的重要原因之一。 相反,一些比特币的分叉币(如比特币现金,...
区块链从诞生时背后推手的神秘数字币百科数字币百科,到最近比特币达到天价的惊世骇俗,如今又改头换面成为金融变革的顶层设计,短短数年它的重要性已经跟互联网的重要性并驾齐驱,如今数字货币也成为投资、避险的不二选择。 随着比特币价格的疯涨,越来越多人想参与其中,由于大量用户的涌入,很多交易所开始停止向新用户开放,因此投资者只剩...
近一周是美国股市自2016年以来最糟糕的一周,再次引发了人们对全球经济增长的担忧。3月19日至3月23日期间,美国股市下跌约6%,欧洲股市下跌约4%,英国股市下跌3.4%,亚洲市场下跌4%,日本表现最差数字币百科,下跌超过5%。股票市场下跌的一个月里,比特币下跌也超过35%。那么比特币下跌和贸易战有关系吗? 可以肯定的...
都说币圈是赢了会所嫩模usdt钱包,输了下地干活,而讲到前者与后者的区别,其实也简单,那就是是否选对了价值币。 选对了价值币,只要赶上牛市,那就是十倍、百倍甚至是千倍的身价,什么会所嫩模都是小意思。然而投资错了币,被套牢或是割了韭菜都是小事,最怕的就是项目捐款跑路,那才是血本无归,想哭都没地方哭。 据不完全统计,目前币...
Powered by 购宝钱包 @2013-2022 RSS地图 HTML地图
网站统计——