📰 資安新聞摘要:
電子郵件雖為企業溝通核心工具,卻也成為駭客攻擊的首要目標。近期多起資安事件再次敲響警鐘:惡意程式、釣魚郵件與BEC(商務電子郵件詐騙)層出不窮,企業若無完善防護機制,恐將面臨資料外洩與鉅額損失的風險。
國際間,某軟體服務商揭露遭釣魚攻擊事件,駭客透過備份應用程式 PerfectData 竊取員工郵件內容,並冒用其身份發送詐騙郵件。這款應用程式早於2023年即被安全機構警告存在高風險,並已導致多起郵件資料外洩。
在台灣,某科技公司也遭遇類似的 BEC 詐騙。駭客偽造來自公司內部的變更匯款通知,試圖騙取逾3,000萬元資金,所幸在案發後立即通報並成功凍結款項。事件顯示,郵件往來已成為駭客鎖定的目標,任何疏忽都可能導致重大財務損失。
此外,資安業者亦揭露惡意程式 GootLoader 的進階攻擊行為,駭客利用搜尋引擎誘導使用者下載含有惡意程式的假法律文件,加速惡意軟體的傳播。國內老牌電機大廠及知名物流公司也接連通報資安事件,突顯本地企業同樣面臨外部威脅與內部風險的雙重挑戰。
※資料來源:iThome新聞,《留意BEC詐騙攻擊,惡意軟體沙箱服務業者遭網釣攻擊後,查出郵件備份程式PerfectData恐洩漏電子郵件》,發布日期:2024年7月9日。
在這樣的環境下,企業急需更智慧、更主動的防禦機制。Cellopoint 提供的 BEC 解決方案正是企業防堵詐騙郵件的利器。Cellopoint 採用多層掃描與 AI 技術,深入分析每封郵件的寄件行為與互動關係,有效辨識詐騙郵件,提升整體郵件防禦能力。
