電子郵件防詐方案 在臺公開
電子郵件詐騙(Business Email Compromise,BEC)是一場由犯罪組織精心策畫的騙局,早在七、八年前就傳出許多企業遇害,比起其他的網路攻擊,BEC詐騙手法對駭客而言技術難度不高,但是獲利可是更加豐厚。即便市場上已經有端點防毒、防止網路釣魚、進階閘道防護…等各式各樣的成熟資安解決方案,多年來始終尚未有杜絕電子郵件漏洞的有效機制。
臺灣區塊鏈新創公司區塊科技攜手數位鑑識國際權威Nuix,於2月27日首度公開BEC電子郵件防詐解決方案。Nuix團隊網路鑑識調查專家Stuart Clarke特於本次發表會當中,分享BEC案件鑑識手法與調查過程,以及團隊是如何運用即時企業調查挖掘電子郵件詐騙的種種足跡,透過Nuix的獨門技術針對電子郵件進行鑑識調查,讓駭客詭計無所遁形。來自澳洲的國際數位鑑識權威「Nuix」是全球最專業的eDiscovery領導品牌,以全球企業訴訟案件作爲服務主力,並且爲Amazon、HSBC、SAMSUNG…等超過40家知名跨國企業服務,站在資安事件的首席地位,他們發現電子郵件絕對是不容忽視的資安數位防禦破口,不僅把數位鑑識的技術與經驗深入耕耘在BEC領域,更是將營運目標從企業訴訟轉向爲進攻Cyber的駭客事件調查,直接揭示防電子郵件詐騙正是全球性大趨勢。
除了事後調查,由鑑真數位團隊所投資成立的臺灣區塊鏈資安應用新創「區塊科技BlockChain Security」,則針對BEC 詐騙猖獗的難解問題,主要利用區塊鏈資料不可否認、不可篡改、永久保存等特性,自主研發獨步全球且適用個人與企業的區塊鏈電子郵件主動偵測工具 ChkSender,現在瞄準國際市場及全球webmail使用者提供服務。