銀行遭詐騙事件，已有兩大資安防護工具可對應

因應COVID-19(新冠肺炎)疫情，陸續有許多企業開始採用更多元的工作模式，像是異地辦公、居家辦公等等，目的都是希望能夠持續營運，避免因疫情造成經濟損失。但近日就有詐騙集團利用有某知名銀行位於國外的分行員工居家上班期間，假冒長期合作的客戶發送要求匯款的電子郵件，該銀行員工在完成匯款後，才發現其電子郵件信箱與客戶不同，僅一字之差，即可能損失上千萬台幣的憾事發生。

面對這樣的資安破口，金管會已要求金融資安資訊分享與分析中心(F-ISAC)發布「會員機構海外分行遭受商業電子郵件詐騙事件」警訊，要求確實執行資安以及內控。針對金管會所提及的兩個要項，網擎資訊提供如下建議，提供企業參考：

1. 金融業需每年實施社交工程演練：社交工程攻擊利用的是人性弱點，最常見也最難以防範。以本次造成銀行損失的案例來說，不排除銀行或是客戶的電腦遭到入侵，可能是透過電子郵件中的連結引導用戶到釣魚網站，或將惡意程式下載到用戶的電腦，進而取得電子郵件或交易記錄等資料進行仿冒。建議企業可採用有效的社交工程防護機制，能自動將電子郵件中超連結改寫，並在點擊當下即時動態分析網址，一旦偵測到可疑網址便可有效阻擋。

2. 疫情期間對於交易指示的簽名及電子郵件位址，必須仔細核對：相似網域電子郵件詐騙屬於電子商務郵件詐騙(Business Email Compromise；BEC)的一種。以此次銀行遭詐騙為例，差一個英文字母的電子郵件並非病毒信，基本的防毒機制根本無法偵測阻攔。這時企業能透過郵件標頭防護政策與郵件行為分析等機制來偵測異常郵件，並根據過往信件往來記錄，系統能主動判別信件是否可疑，並為郵件標記警語或直接刪除。

網路罪犯借COVID-19(新冠肺炎)意圖對企業進行詐騙的行為，其實不只近日發生的銀行一例，2020年3月，美國聯邦調查局就指出，以新冠病毒為主題的詐騙攻擊正持續地增加。且2月中以來Openfind資安團隊於亞太地區雲端資料中心偵測到大量以新冠病毒為主題的釣魚信與病毒信。因此，企業在防疫之餘，建議也可諮詢資安專業人士，做好妥善的安全防護，讓歹徒無可趁之機。