◎ 文字探勘找出高風險詐騙信件來源與標的,提前偵測預防風險。
隨著電子商務郵件詐騙(BEC)事件不斷升高,全球風險報告將其列為2023年十大重要風險之一,為因應此挑戰,資通安全管理和有效稽核變得關鍵,迫切需要採用AI技術強化這些方面。
本教材以「高風險詐騙郵件(BEC)查核」為例,由國際專業的稽核實務顧問群精心編撰,內容經ICAEA國際電腦稽核教育協會認證,檢附完整實例演練資料,引導學員學習如何預防和偵測詐騙郵件。透過JCAATs AI稽核軟體實例上機演練,協助非純資訊背景之稽核人員也可快速分析大量郵件文字,並運用文字探勘等人工智慧功能提前偵測並防範高風險詐騙。
歡迎資安長、資安專責人員、會計師、內部稽核人員以及對資訊安全稽核有興趣的深入學習者,可透過申請取得AI稽核軟體JCAATs 90天試用教育版使用權,一同學習並參與這個關鍵領域。
◎代理經銷 白象文化
作者簡介:
黃秀鳳 Sherry
現 任
傑克商業自動化股份有限公司 總經理
ICAEA國際電腦稽核教育協會 台灣分會 會長
台灣研發經理管理人協會 秘書長
專業認證
國際ESG稽核師(ICEA)
國際ERP電腦稽核師(CEAP)
國際鑑識會計稽核師(CFAP)
國際內部稽核師(CIA) 全國第三名
中華民國內部稽核師
國際內控自評師(CCSA)
ISO 14064:2018 溫室氣體盤查主導稽核員
ISO 14067:2018碳足跡標準主導稽核員
ISO 27001:2022資訊安全主導稽核員
ICEAE國際電腦稽核教育協會認證講師
ACL Certified Trainer
ACL稽核分析師(ACDA)
學 歷
大同大學事業經營研究所碩士
主要經歷
超過500家企業電腦稽核或資訊專案導入經驗
中華民國內部稽核協會常務理事/專業發展委員會 主任委員
傑克公司 副總經理/專案經理
耐斯集團子公司 會計處長
光寶集團子公司 稽核副理
安侯建業會計師事務所 高等審計員
章節試閱
資通安全電腦稽核- 高風險詐騙郵件(BEC)查核實例演練(附試用教育版軟體90天使用權+教學演練資料)
BEC 電子郵件詐騙網路釣魚(Phishing)通常是指企圖透過電子誘餌(如電子郵件、通訊軟體等)來獲得你個人資訊以竊取你的身份認證。大多數網路釣魚會企圖讓自己看起來像是一般行為,實際上卻是用於犯罪活動。
變臉詐騙/商務電子郵件詐騙手法:
手法一:透過偽造的郵件、電話或傳真要求匯款給另一個詐騙用帳戶
手法二:詐騙者自稱高階主管(CFO、CEO、CTO)、律師或其他類型法定代表
手法三:駭客入侵員工的電子郵件帳號要求付款
BEC 變臉詐騙往往從攻擊者入侵企業高階主管郵件帳號或任何公開郵件帳號開始。通常經由鍵盤側錄惡意軟體或網路釣魚(Phishing)手法達成,攻擊者會建立類似目標公司的網域或偽造的電子郵件來誘騙目標提供帳號資料,在監控受駭電子郵件帳號時,詐騙者。會試著找出具有進行轉帳及要求轉帳的使用者
詐騙者通常會進行相當的研究,尋找財務高階主管變動的公司,高階主管正在旅行的公司或是進行投資人電話會議來製造機會以進行騙局。有別於一些仰賴高深技術的手法,變臉詐騙利用的是社交工程伎倆與人性的弱點。
常見電子郵件詐騙防範方式,包含人為防範、自動判別、智慧判別等,但是這些判定規則大多是針對大量發送的電子郵件,故對於商業上之特殊詐騙郵件,攔截效果精準度不高。
ICAEA 國際電腦稽核教育協會對BEC查核的警示,BEC詐騙問題並無銀色子彈可以解決(No Silver Bullet for BEC scam) ,許多的 BEC攻擊可以成功都是由於企業缺少內控與承辦人員便宜行事,因此企業應加強電子郵件的內控與稽核作業。 透過JCAATs AI稽核軟體上機演練,了解如何何謂字母詐騙?
電子郵件中的:
6(數字6)和b(小寫B),
0(數字0)和O(大寫O )/o(小寫 O),
小寫m 和 rn等,
都可能會因為疏忽而導致錯誤發生。
1.防範商務電子郵件詐騙(BEC)作業查核:
(1)針對公司防範商務電子郵件詐騙(BEC)作業是否落實進行查核。
(2)篩選高風險Email帳號與重要經管人員E-mail資料以查核公司防範商務電子郵件詐騙(BEC)作業與Email帳號管理是否有效辦理。
2.查核專案實例上機演練一:非員工Email查核
3.查核專案實例上機演練二:高風險商務電子郵件詐騙(BEC)查核
4.查核專案實例上機演練三:Email帳號共用查核
5.查核專案實例上機演練四:Email使用者清單疑似文字詐騙查核
6.查核專案實例上機演練五:來源Email信件帳號疑似文字詐騙帳號查核
資通安全電腦稽核- 高風險詐騙郵件(BEC)查核實例演練(附試用教育版軟體90天使用權+教學演練資料)
BEC 電子郵件詐騙網路釣魚(Phishing)通常是指企圖透過電子誘餌(如電子郵件、通訊軟體等)來獲得你個人資訊以竊取你的身份認證。大多數網路釣魚會企圖讓自己看起來像是一般行為,實際上卻是用於犯罪活動。
變臉詐騙/商務電子郵件詐騙手法:
手法一:透過偽造的郵件、電話或傳真要求匯款給另一個詐騙用帳戶
手法二:詐騙者自稱高階主管(CFO、CEO、CTO)、律師或其他類型法定代表
手法三:駭客入侵員工的電子郵件帳號要求付款
...
推薦序
隨著電子商務郵件詐騙(BEC)事件不斷升高,組織們逐漸成為攻擊的目標。在2023年全球風險報告中,BEC更被列為十大重要風險之一,凸顯出資通安全管理和有效稽核的迫切性。應對這一挑戰,利用AI技術強化這兩方面已成為當前當務之急。
《高風險詐騙郵件(BEC)查核實務案例》揭示了一個具體的案例,透過JCAATs AI稽核軟體的實際操作,使非資訊背景的稽核人員能夠快速且精準地處理龐大的郵件資料。此軟體應用了Python語言開發,是一套新一代的稽核工具,通過文字探勘等人工智慧功能,有效地追踪高風險詐騙郵件的來源和標的,實現提前偵測和風險防範。這本書以實際演練的方式,引導讀者操作JCAATs,遠離僅限於理論的學習。
協助讀者了解如何預防和偵測詐騙郵件,這是企業獲得資訊取得競爭優勢的關鍵。在AI時代,擁有這樣的專業能力變得尤為重要。歡迎大家加入學習AI的行列,發揮專業人士的洞察力,共同迎接未來的挑戰。
隨著電子商務郵件詐騙(BEC)事件不斷升高,組織們逐漸成為攻擊的目標。在2023年全球風險報告中,BEC更被列為十大重要風險之一,凸顯出資通安全管理和有效稽核的迫切性。應對這一挑戰,利用AI技術強化這兩方面已成為當前當務之急。
《高風險詐騙郵件(BEC)查核實務案例》揭示了一個具體的案例,透過JCAATs AI稽核軟體的實際操作,使非資訊背景的稽核人員能夠快速且精準地處理龐大的郵件資料。此軟體應用了Python語言開發,是一套新一代的稽核工具,通過文字探勘等人工智慧功能,有效地追踪高風險詐騙郵件的來源和標的,實現提前偵測...
作者序
商務電子郵件詐騙(BEC)事件日益嚴重,許多組織都成為攻擊目標。全球風險報告將其列為2023年的十大重要風險之一。因此,資訊安全管理和有效稽核變得至關重要,並且利用AI技術來強化這些方面已成當務之急。
2022年10月25日,ISO/IEC 27001:2022資訊安全、網絡安全和隱私保護的新版正式發布。此新版新增了11項控制措施,包括威脅情報和雲端服務的資訊安全等,內部控制處理準則並明訂上市櫃公司2022年起應設置資安長與資安專責單位,以展現對資訊安全的承諾。ICAEA國際電腦稽核教育協會對BEC稽核發出警告,強調解決BEC詐騙問題沒有簡單的解決方法。許多成功的BEC攻擊都是因為組織缺乏內部控制和員工疏忽所致。因此,應該加強電子郵件的內部控制和稽核技巧。
本教材以「高風險詐騙郵件(BEC)查核」為例,提供完整的實例演練資料,旨在引導學員如何預防、偵測詐騙郵件。透過JCAATs AI稽核軟體上機實作,使非資訊背景的稽核人員能夠快速處理大量郵件資料,並運用文字探勘等人工智慧功能,找出高風險詐騙信件的來源和標的,從而提前偵測與防範風險。JCAATs 為Python-Based AI新世代的通用稽核軟體,具有更多的AI人工智慧功能包含機器學習、文字探勘及OEPN DATA連結器等,歡迎資安長、資安專責人員、會計師、內部稽核人員以及對資訊安全稽核有興趣的深入學習者參與,一起學習與交流!
JACKSOFT傑克商業自動化股份有限公司
黃秀鳳總經理
2023/09/08
商務電子郵件詐騙(BEC)事件日益嚴重,許多組織都成為攻擊目標。全球風險報告將其列為2023年的十大重要風險之一。因此,資訊安全管理和有效稽核變得至關重要,並且利用AI技術來強化這些方面已成當務之急。
2022年10月25日,ISO/IEC 27001:2022資訊安全、網絡安全和隱私保護的新版正式發布。此新版新增了11項控制措施,包括威脅情報和雲端服務的資訊安全等,內部控制處理準則並明訂上市櫃公司2022年起應設置資安長與資安專責單位,以展現對資訊安全的承諾。ICAEA國際電腦稽核教育協會對BEC稽核發出警告,強調解決BEC詐騙問題沒有簡單的解...
目錄
1. 商務電子郵件詐騙(BEC)手法與實務案例探討
2. ISO 27001國際資安管理:2022新增控制措施
3. 資通安全與資安單位設立相關法令規定
4. 九大資訊安全稽核準備步驟
5. AI時代稽核分析工具JCAATs 簡介
6. 查核武功秘笈-高風險關鍵字查核大法實務應用
7. JCAATs 指令函式實習--比對Join、多對多Many-To-Many、模糊重複(Fuzzy Duplicate)、彙總(Summarize)及@find()等應用
8. JCAATs AI人工智慧文字探勘指令與運用技巧
9. 專案規劃與資料取得--高風險電子郵件詐騙稽核實例演練
10. 實例上機演練一:非員工E-mail查核
11. 實例上機演練二:高風險商務電子郵件詐騙(BEC)查核
12. 實例上機演練三:Email帳號共用查核
13. 實例上機演練四:Email使用者清單疑似文字詐騙查核
14. 實例上機演練五:來源Email帳號疑似文字詐騙帳號查核
15. AI人工智慧新稽核-資訊安全稽核機器人 (JISBot)
1. 商務電子郵件詐騙(BEC)手法與實務案例探討
2. ISO 27001國際資安管理:2022新增控制措施
3. 資通安全與資安單位設立相關法令規定
4. 九大資訊安全稽核準備步驟
5. AI時代稽核分析工具JCAATs 簡介
6. 查核武功秘笈-高風險關鍵字查核大法實務應用
7. JCAATs 指令函式實習--比對Join、多對多Many-To-Many、模糊重複(Fuzzy Duplicate)、彙總(Summarize)及@find()等應用
8. JCAATs AI人工智慧文字探勘指令與運用技巧
9. 專案規劃與資料取得--高風險電子郵件詐騙稽核實例演練
10. 實例上機演練一:非員工E-mail查核
11. 實例上機演練...
購物須知
退換貨說明:
會員均享有10天的商品猶豫期(含例假日)。若您欲辦理退換貨,請於取得該商品10日內寄回。
辦理退換貨時,請保持商品全新狀態與完整包裝(商品本身、贈品、贈票、附件、內外包裝、保證書、隨貨文件等)一併寄回。若退回商品無法回復原狀者,可能影響退換貨權利之行使或須負擔部分費用。
訂購本商品前請務必詳閱退換貨原則。