【我們為什麼挑選這則新聞】過往,電子郵件經常夾帶病毒檔案,因此各大防毒軟體無不竭盡全力在此方面下工夫,保護使用者。然而,有一種信件卻是難以預防,那就是偽裝成是上司、老闆,要求匯款的詐騙郵件。
不過,現在趨勢科技宣布,他們找到了解決方法:透過 AI 辨識「微跡證」的方法,來檢查 Email 到底是不是你的上司親自寫的,期望未來能降低詐騙郵件的成功率,讓我們一起來瞭解,到底是怎麼做到的。(責任編輯:林厚勳)
全球網路資安解決方案領導廠商趨勢科技今天發表一項專為提升變臉詐騙攻擊防範能力的最新技術。這項以人工智慧 (AI) 為基礎的創新技術將整合至趨勢科技多項產品當中,應用在發現專門假冒執行長或其他重要人士名義所發出的電子郵件時提供警告。
AI 分析寫作風格「微跡證」,找出假冒郵件
研究機構 Osterman Research 分析師 Michael Osterman 指出:「這是我第一次看到業界推出電子郵件寫作風格分析。這對於將 AI 應用在網路資安領域,以防範今日最嚴重透過電子郵件所進行的網路詐騙攻擊,是相當令人振奮的示範。」
趨勢科技 Writing Style DNA (寫作風格 DNA) 可針對變臉詐騙提供更進階新的防護,採用 AI 來建立使用者寫作風格的「微跡證」,其中包含了 7,000 多項寫作特徵。當遇到疑似假冒重要人士名義發出的電子郵件時,就可利用人工智慧來分析其寫作風格,並且發送通知給寄件人、收件人和 IT 部門。
趨勢科技執行長陳怡樺表示:「未來的威脅情勢需要具備人工智慧的防護來結合專家規則和機器學習。我們很榮幸能夠再次成為這個領域的先驅。」
她補充道:「這項新的技術對於我們現有的電子郵件防護以及我們免費提供給企業的網路釣魚模擬與意識提升服務,可說是完美的搭配。在這個電子郵件詐騙方式日益精密且損失慘重的大環境下,企業機構有必要設置多層防護來自我保護。」
在趨勢科技2017 年攔截到的所有勒索病毒當中有 94% 都是經由電子郵件散布。此外,預計在2018 年全球變臉詐騙損失總金額將高達 90 億美元(約為台幣 2,640 億元),平均每一件變臉詐騙損失約 132,000 美元(約為台幣 387 萬元)。因此,企業有必要透過訓練和技術雙管齊下來防範網路釣魚。
近七成假冒郵件偽裝成 CEO、總經理要求緊急匯款
將近 70% 的變臉詐騙攻擊都是假冒企業機構的執行長、總裁和總經理來緊急要求員工進行匯款或者提供某些敏感資料,這類攻擊不易被偵測的原因在於,這類電子郵件通常不會附上附件檔案或網站連結,因此較不會被判定為可疑郵件。
Writing Style DNA 可藉由「作者分析」來強化現有的人工智慧防護層,檢查電子郵件的標題與內容來分析電子郵件的意圖及攻擊行為。如此一來,就能對這些挾持正常網域和帳號來避開傳統過濾的攻擊進行偵測。再者,高層主管也可針對被標示為可疑的電子郵件提供意見回饋來降低誤判,進而提高偵測率。
Writing Style DNA 將於 2018 年 6 月在 Cloud App Security (CAS) for Microsoft Office 365 與 ScanMail for Microsoft Exchange (SMEX) 上推出,同時也將免費內含在現有的變臉詐騙防護方案中。
提供免費釣魚模擬平台協助檢測
然而,變臉詐騙只不過是眾多經由電子郵件散布的威脅之一。另一項企業面臨的重大威脅是網路釣魚,這類假冒郵件專門誘騙使用者下載惡意程式或洩漏個人資訊及登入密碼。
因此,趨勢科技提供企業一個新的免費網路釣魚模擬平台「Phish Insight」,來讓企業可利用這項工具測試其員工對於網路釣魚的認識,並在測試之後針對模擬的結果,使用該平台提供的資訊來擬定企業的教育訓練計畫。
TO 編按:「Phish Insight」網址在此:https://phishinsight.trendmicro.com/zh-tw/
關於 趨勢科技
趨勢科技為網路資安解決方案全球領導廠商,協助世界創造一個安全的資訊交換環境。我們專為消費者、企業及政府機構設計的創新解決方案,能為資料中心、雲端環境、網路、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,是企業安全邁向雲端之路最好的夥伴。如需更多資訊,請至:www.trendmicro.tw。
─ ─
(本文訊息由 趨勢科技 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。本文提供合作夥伴轉載。)
更多的詐騙資訊(?)
對抗詐騙郵件的新方法:用 AI 機器人噴一堆垃圾話回敬,浪費對方時間!
【小心!買比特幣也會被騙】網路買賣比特幣會遇到的第三方詐騙,要怎麼預防?
【科技巨頭也躲不過釣魚郵件】男子假冒廣達名義,詐騙 Google、臉書得手一億美元
