變臉駭客瞄準貿易商 中小企業失血2億!

趨勢科技提供自保檢查法 企業主應全面檢查,避免受害

【2014年4月24日台北訊】全球雲端資安領導廠商趨勢科技指出,沉寂一段時間的變臉駭客再度侵襲台灣,此次瞄準中小企業下手。趨勢科技發現,中小企業因為資安意識相對較低,特別容易成為駭客下手目標,而貿易商更成為此波變臉駭客下手的主要目標,目前最高損失金額已高達2億!趨勢科技提供自保檢查法,呼籲企業主應立即自行檢查;若仍不確定自己是否受害,建議可找專業資安團隊協助,以免淪為駭客下手目標。

趨勢科技資深技術顧問簡勝財表示:「繼去年底的一波攻擊之後,變臉駭客近期又在台灣出沒,並鎖定中小企業貿易商,因其具有與國外交易頻繁卻難以碰面 的特性,加上中小企業普遍使用免費信箱當作公司正式對外的連絡管道,且為了方便記憶密碼,通常設定都不會超過8碼,因此容易成為有心人士攻擊的對象。」

簡勝財分析,此波變臉駭客的攻擊特徵為:

  1. 偽冒的寄件者:例如將寄件人email中的 英文字母O換成數字0 。
  2. 誘導收件者執行惡意程式:透過社交工程郵件,夾帶有惡意程式的Office文件或是PDF檔案,讓受害者執行附檔以便值入惡意程式。
  3. 郵件設定預設回覆收件者:駭客利用使用者習慣使用Outlook 「全部回覆」的功能來回信,這時信件就會一併寄到駭客所設定的收件者信箱中。

趨勢科技也提供自保檢查法,中小企業主可先自行檢查是否已被變臉駭客攻擊:

1. 開啟郵件後進入檔案頁面

2. 選擇內容

3. 確認預設郵件回覆收件者是否被額外設定

簡勝財表示,由於大型企業的資安規範多半較為嚴密,資訊安全意識相對較低的中小企業已成為駭客發動攻擊的目標族群,且此種社交工程攻擊手法,更是讓 收件者疏於查證而輕易點選,也不會仔細檢查收件人的email是否有問題,因此防不勝防。趨勢科技建議中小企業應注意以下事項:

  1. 對此類來路不明的信件中的附檔提高警覺
  2. 與交易對象除了信件往來之外,必要時可輔以電話聯繫,以確認信件內容的正確性
  3. 使用閘道專用的資安軟體,降低收到已知的惡意郵件的可能性

針對不定期出沒的變臉駭客,趨勢科技特別為中小企業量身訂做「變臉詐騙急救包」,若中小企業主有疑問,均可向趨勢科技尋求專業評估與解決方案。詳細內容可致電(02)2378-2666,或參考官網連結: http://www.trendmicro.com.tw/smb/2013/fraud/

關於趨勢科技
趨勢科技股份有限公司(TSE:4704)是全球雲端安全的領導廠商,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,在伺服器安全領域擁有超過20年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch。 本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。請造訪 www.trendmicro.com

版權所有© 2011 趨勢科技股份有限公司。保留所有權利。 Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。 所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。