FBI(Federal Bureau of Investigation)網路犯罪投訴中心(Internet Crime Complaint Center,IC3)於今(2021)年3月發布《2020年網路犯罪報告》,報告指出,儘管商業電子郵件詐騙及電子郵件帳號駭侵的投訴數量減少,但其造成的財務損失逐年增加,同時網路釣魚投訴數量較2019年成長了110%,網路犯罪情勢仍屬嚴峻。本文作者提供各單位如何維繫網路安全的五大建議,如下所述:
- 應認知所有組織不分規模都可能淪為駭侵目標。
- 選擇分層防禦策略:建立分層防禦體系,透過層層把關分散風險、減少詐騙電郵通過的機率。該策略還須搭配提升安全意識,雲端電郵供應商的內建安全機制,並強化安全功能以阻止BEC(Business Email Compromise)與EAC(Email Account Compromise)攻擊。
- 重新校準「可信」之定義:2020年,IC3收到超過28,500宗有關COVID-19的投訴。許多詐騙電郵利用受害者對特定機構或人士的信任佯裝成疫情相關措施,其中包括:失業保險、小型企業貸款、疫苗接種計畫以及刺激經濟的紓困支票。因此,不能僅因電子郵件通過身分驗證、熟悉寄件人或看起來像公務郵件便認定其非詐騙電郵。
- 驗證所有工作流程:除必須實施多重身分驗證(Multi-factor authentication,MFA)外,應教育員工面對涉及付款或提供敏感個資的電郵時再次確認,若有突如其來的相關要求,最好致電或發信給寄件人確認。若有來自政府機構要求敏感個資的電子郵件,可以直接刪除。
- 減少企業安全團隊進行例行作業的時間:規劃建立適當資安工作流程,減少安全團隊追蹤誤報、查看資料紀錄及手動刪除不良電郵等基礎作業的時間,並投入更多時間偵測處理精細複雜的網路威脅。
相關連結:
https://www.scmagazine.com/perspectives/five-takeaways-from-the-fbi-2020-internet-crime-report/
