【109年 應用案例】 透過智慧感知技術,有效將商務電子郵件詐騙漏判率降低5成以上,為企業看守荷包!
39商業電子郵件詐騙,每年造成超過百億美金損失!
商業電子郵件詐騙(Business Email Compromise,簡稱BEC)已嚴重威脅全球,每年造成超過百億美金損失。犯罪組織針對受害企業以各種方式入侵、長期潛伏盜取資訊,最後策畫騙局誘使受害者匯款或與錯誤的對象交易。
此類犯罪中,關鍵的詐騙信件常與一般的商業或私人信件無異,因為與商務情境、日常往來行為相符,BEC信件甚至不需含有網址、附檔等可供技術性偵測防護的內容,讓防毒、阻擋點擊的防護措施無從著手。
電郵詐騙防不勝防,如何有效免除威脅,成為當務之急!
國內某生物醫學廠商為政府五大創新產業之一、曾獲經濟部中小企業處第13屆新創事業獎,具有生技產業之高創新、高風險特性,不論是新藥、實驗素材或市場開發等資訊,甚至其與醫療及臨床實驗相關之機密個資,面對商業電子郵件詐騙(BEC)之威脅,希望透過AI之判讀能力,能提供更準確並周延的方式提醒此類惡意信件,避免受害上當,提升企業生產力,成為當務之急!
善用AI辨識,防範威脅郵件於未然,有效提升企業生產力!
「人工智慧輔助BEC交易意圖感知」為主要為網擎資訊軟體股份有限公司與杜浦數位安全有限公司研發之功能,可辨識來信是否含有交易意圖,並納入網擎的MailGates郵件行為分析模組,偵測具有威脅性之信件,以改善可疑威脅郵件偵測準確率。
此案例使用的即是納入上述人工智慧技術在內的「郵件詐騙防護之郵件標頭安全政策」與「郵件詐騙防護之郵件行為分析政策」兩項功能。
▲Openfind MailGates的「郵件標頭安全政策」功能
MailGates的「郵件詐騙防護」功能中,將可調整「郵件標頭安全政策」。以上圖為例,所有來自 hotmail.com 的信件必須有正確的From 標頭,但Reply-to 標頭會是空白,才是正確的Hotmail 信件格式,Gmail亦同。
但如果是其它來源的信件,則應該採用 MailGates 建議的過濾規則:From 和 Reply-to 都應該來自正確且相同的網域,否則極有可能是詐騙信。圖中第3條規則代表所有來自openfind.com.tw 的信件,應該使用上述預設規則檢查。當信件不符合這一頁設定的郵件標頭安全政策時,依本圖的設定方式,使用者將收到標題上加註「郵件詐騙提醒」的警示,將有助於防範BEC電郵詐騙。
▲Openfind MailGates的「郵件行為分析政策」功能,可設定「防護等級」
▲Openfind MailGates的「郵件行為分析政策」功能,可設定「執行動作」
MailGates的「郵件詐騙防護」功能中,將可依需求套用「郵件行為分析政策」。該功能設計及設定方式,對於一般使用者會過於繁複,此時可直接使用「智慧偵測」方式,僅需從「寬鬆、一般、嚴格」當中決定,而系統會依近期蒐集回饋的數據,決定此三等級所適用的實際設定。較具專業能力之管理者,則可採用「自訂」模式,以詳細設定所有行為分析功能。
以「相似外部網域」為例,可列出常被偽冒的網域名稱,則系統會自動將相似但不等於這些網域,也就是意欲偽冒、欺騙使用者的網域視為較高威脅來源。此功能可讓使用者設定警示此類信件,包含:可使用標題及內文警語,透過行為分析,若系統判定疑似為BEC 詐騙電郵時,可明確提示使用者注意防範。
「郵件詐騙防護之郵件標頭安全政策」與「郵件詐騙防護之郵件行為分析政策」為實際規劃設計至MailGates郵件防護系統中的功能,結合上述AI研發成果後所有MailGates使用者將可使用此二功能對應BEC詐騙信件之威脅。
對企業客戶而言,「威脅郵件漏判」是對資訊安全威脅最大、最應改善之環節,導入網擎的BEC智慧感知機制後,即能立即並且有效降低單位內受BEC詐騙等的威脅,避免受害上當,提升企業生產力!
全方位守護客戶郵件安全,拓展國內資安產業價值
網擎資訊軟體股份有限公司與AI新創杜浦數位安全有限公司合作,採用NLP及更專精的威脅分析技術,能以智慧方式感知交易意圖相關信件、提高BEC郵件攔截率,除提升客戶價值、維持其資安防禦能力外,Openfind網擎資訊身為國內郵件資安領導廠商,將持續發展郵件及訊息溝通之資安解決方案。
未來網擎計畫將BEC防護與APT沙箱防禦等技術,統合並持續擴展為一衍生性產品線:進階威脅防護(Advanced Threat Protections),藉由解決客戶在現今資安威脅不斷升高、需要強而有力、既廣且深的防護方案,提供給客戶更多價值之外,也能拓展國內資安產業的解決方案、提高產業價值。
目前較高階的資安防護市場,許多客戶只能採用國外廠商產品,其產品設計、使用流程,以及最重要的樣本來源及流程或政策設定上,常常不符國內政府機關或企業應用所需,因此藉由網擎所提供的產品服務,將協助企業守護郵件安全。
