「駭客利用假造的高相似度電子郵件帳號寄信給企業,引導收件員工在惡意網站上輸入帳號及密碼。」
「員工收到偽裝成供應商的郵件,給予錯誤的匯款帳號,欺騙企業員工匯款到駭客帳戶,或是透過釣魚信件盜取企業機密與散布病毒。」
「連 Google 、 Facebook 都乖乖受騙上當!立陶宛男子以 BEC 手法假冒廣達收款約新台幣 38 億元得逞,被判 5 年有期徒刑」
由鑒真數位團隊所投資成立的臺灣區塊鏈資安應用新創「區塊科技 BlockChain Security」,於 2 月 27 日正式發布旗下第二款應用區塊鏈技術的資安軟體「ChkSender」。
針對電子郵件詐騙(Business Email Compromise, BEC)提出完整的解決方案,能夠自動偵測惡意電子郵件、釣魚或是偽裝惡意郵件,防止企業或個人使用者遭受損失,根據統計,每一封惡意郵件平均可以造成 15 萬美元損失,而且非常難以預防。
電子郵件詐騙(BEC)造成業界龐大損失
今年度最新由美國聯邦調查局(FBI)旗下的網路犯罪投訴中心(Internet Crime Complaint Center ,IC3)公佈的 2019 年網路犯罪報告,在去年總計 46.7 萬件的資安投訴案當中,BEC 電子郵件詐騙雖然不到 2.4 萬件,數量僅占全數投訴案件的 5%,但造成的損失卻高達 17 億美元,占去年網路犯罪損失總額的 50% 。
即便市場上已經有端點防毒、防止網路釣魚、進階閘道防護…等各式各樣的成熟資安解決方案,多年來始終尚未有杜絕電子郵件漏洞的有效機制。
ChkSender 三大功能
根據區塊科技表示, ChkSender 具備三項主要功能,能夠主動偵測惡意信件或偽裝郵件,以及提供使用者電子郵件加密的功能,甚至有原件比對驗證的功能,避免企業遭受釣魚郵件攻擊,使用者也能利用這項軟體辨識惡意電子郵件,確保資訊及資金安全。
1. 惡意信件偵測
安裝 ChkSender 後,使用者每開啟一封信件時,軟體都會主動偵測寄件人的網域、註冊日期以及可疑特徵,經過區塊科技資料庫比對後,如果符合可疑名單的特徵,將會主動跳出視窗警告使用者,避免員工誤信惡意郵件洩漏重要的機密資訊。
2. 密件傳輸
ChkSender 也提供寄件者加密信件,經過加密後會產生一串 Hash 值,信件內容將只是一串亂碼,你可以透過其他安全管道將密碼傳送給對方。
此時這個密碼只有雙方知道,對方可以利用這串密碼解密這封郵件(對方也需下載 ChkSender 以解密郵件),如此一來便可阻止駭客中途攔截這封郵件,即使攔截也無法閱讀。
3. 區塊鏈原件驗證
區塊科技設想到最糟的情況是 Email 伺服器被駭客入侵並挾持,將原先的寄信郵件替換成惡意郵件發送給收件人,藉此對收件人進行攻擊。
寄件人透過 ChkSender 可以先將信件原件上傳至區塊鏈,這時這封電子郵件會被備份到區塊鏈上,使其存在一封任何外部使用者都無法修改的原件,再將這封電子郵件寄出。
下一步是由收件人驗證信件的真實性,首先他也需要安裝 ChkSender 進行驗證,軟體會自動比對鏈上資料與收件內容,確保寄件、收件內容與收發網域完全一致,如果不一致,那麼該封信就有可能是惡意郵件,利用區塊鏈技術外部不可竄改及高安全性的優勢,能夠大幅降低 BEC 詐騙的可能性。
免費試用 ChkSender
ChkSender 已經在 2020 年初上架免費開放下載,並且訂於本月底搶先正式開賣進階驗證功能,Gmail 用戶可以在官方網站或到 Chrome 線上應用程式商店下載安裝使用。
免費試用連結:https://chksender.pse.is/addon
針對這項嶄新區塊鏈技術新應用,發表會現場由區塊科技洪啟桓技術長親自分享 ChkSender 電郵防詐工具的發展藍圖,技術團隊更現場實機操作各種常見之詐騙手法。
當使用者收信時,ChkSender 如何使用智慧自動學習(AI)機制,來辨識異常電子郵件特徵,僅需花費不到 10 秒的時間,就有機會避免平均每案件 15 萬美元的詐騙損失,在寄信時亦能夠存證自保,更獲得國際鑑識品牌 Nuix 的肯定,聯合公開 BEC 郵件詐騙的最新「事前防禦」及「事後調查」的完整解決方案。
國際專業數位鑑識品牌 Nuix
來自澳洲的國際數位鑑識權威「Nuix」是全球最專業的 eDiscovery 領導品牌,以全球企業訴訟案件作為服務主力,並且為 Amazon 、 HSBC 、 SAMSUNG…等超過 40 家知名跨國企業服務,站在資安事件的首席地位,他們發現電子郵件絕對是不容忽視的資安數位防禦破口,不僅把數位鑑識的技術與經驗深入耕耘在 BEC 領域,更是將營運目標從企業訴訟轉向為進攻 Cyber 的駭客事件調查,直接揭示防電子郵件防騙正是全球性大趨勢。
本次發表會當中,Nuix 團隊網路鑑識調查專家 Stuart Clarke 更特別分享 BEC 案件鑑識手法與調查過程,分享團隊是如何運用即時企業調查(Real-time Corporate Investigations)挖掘電子郵件詐騙的種種足跡,透過 Nuix 的獨門技術針對電子郵件進行鑑識調查,讓駭客詭計無所遁形。
區塊科技(BlockChain Security)
除了事後調查,由鑒真數位團隊所投資成立的臺灣區塊鏈資安應用新創「區塊科技 BlockChain Security」,長年以來發現 BEC 詐騙猖獗的難解問題,因此研究各種郵件詐騙手法,結合過去在資安鑑識與數位證據領域多年經驗,開發軟體套件來達成事前防禦及郵件存證目的,主要利用區塊鏈資料不可否認、不可篡改、永久保存等特性,自主研發獨步全球且適用個人與企業的區塊鏈電子郵件主動偵測工具 ChkSender,瞄準國際市場,鎖定全球 webmail 使用者提供服務。