資通安全電腦稽核- 高風險詐騙郵件(BEC)查核實例演練(附試用教育版軟體90天使用權+教學演練資料)


BEC 電子郵件詐騙網路釣魚(Phishing)通常是指企圖透過電子誘餌(如電子郵件、通訊軟體等)來獲得你個人資訊以竊取你的身份認證。大多數網路釣魚會企圖讓自己看起來像是一般行為，實際上卻是用於犯罪活動。
變臉詐騙/商務電子郵件詐騙手法:
手法一：透過偽造的郵件、電話或傳真要求匯款給另一個詐騙用帳戶
手法二：詐騙者自稱高階主管(CFO、CEO、CTO）、律師或其他類型法定代表
手法三：駭客入侵員工的電子郵件帳號要求付款
BEC 變臉詐騙往往從攻擊者入侵企業高階主管郵件帳號或任何公開郵件帳號開始。通常經由鍵盤側錄惡意軟體或網路釣魚（Phishing）手法達成，攻擊者會建立類似目標公司的網域或偽造的電子郵件來誘騙目標提供帳號資料，在監控受駭電子郵件帳號時，詐騙者。會試著找出具有進行轉帳及要求轉帳的使用者
詐騙者通常會進行相當的研究，尋找財務高階主管變動的公司，高階主管正在旅行的公司或是進行投資人電話會議來製造機會以進行騙局。有別於一些仰賴高深技術的手法，變臉詐騙利用的是社交工程伎倆與人性的弱點。
常見電子郵件詐騙防範方式，包含人為防範、自動判別、智慧判別等，但是這些判定規則大多是針對大量發送的電子郵件，故對於商業上之特殊詐騙郵件，攔截效果精準度不高。
ICAEA 國際電腦稽核教育協會對BEC查核的警示，BEC詐騙問題並無銀色子彈可以解決(No Silver Bullet for BEC scam) ，許多的 BEC攻擊可以成功都是由於企業缺少內控與承辦人員便宜行事，因此企業應加強電子郵件的內控與稽核作業。 透過JCAATs ＡＩ稽核軟體上機演練，了解如何何謂字母詐騙？
電子郵件中的：
6（數字6）和b（小寫B），
0（數字0）和O（大寫O ）/o(小寫 O)，
小寫m 和 rn等，
都可能會因為疏忽而導致錯誤發生。

1.防範商務電子郵件詐騙(BEC)作業查核：
(1)針對公司防範商務電子郵件詐騙(BEC)作業是否落實進行查核。
(2)篩選高風險Email帳號與重要經管人員E-mail資料以查核公司防範商務電子郵件詐騙(BEC)作業與Email帳號管理是否有效辦理。
2.查核專案實例上機演練一：非員工Email查核
3.查核專案實例上機演練二：高風險商務電子郵件詐騙(BEC)查核
4.查核專案實例上機演練三：Email帳號共用查核
5.查核專案實例上機演練四：Email使用者清單疑似文字詐騙查核
6.查核專案實例上機演練五：來源Email信件帳號疑似文字詐騙帳號查核

資通安全電腦稽核- 高風險詐騙郵件(BEC)查核實例演練(附試用教育版軟體90天使用權+教學演練資料)


BEC 電子郵件詐騙網路釣魚(Phishing)通常是指企圖透過電子誘餌(如電子郵件、通訊軟體等)來獲得你個人資訊以竊取你的身份認證。大多數網路釣魚會企圖讓自己看起來像是一般行為，實際上卻是用於犯罪活動。
變臉詐騙/商務電子郵件詐騙手法:
手法一：透過偽造的郵件、電話或傳真要求匯款給另一個詐騙用帳戶
手法二：詐騙者自稱高階主管(CFO、CEO、CTO）、律師或其他類型法定代表
手法三：駭客入侵員工的電子郵件帳號要求付款
...

隨著電子商務郵件詐騙（BEC）事件不斷升高，組織們逐漸成為攻擊的目標。在2023年全球風險報告中，BEC更被列為十大重要風險之一，凸顯出資通安全管理和有效稽核的迫切性。應對這一挑戰，利用AI技術強化這兩方面已成為當前當務之急。

《高風險詐騙郵件（BEC）查核實務案例》揭示了一個具體的案例，透過JCAATs AI稽核軟體的實際操作，使非資訊背景的稽核人員能夠快速且精準地處理龐大的郵件資料。此軟體應用了Python語言開發，是一套新一代的稽核工具，通過文字探勘等人工智慧功能，有效地追踪高風險詐騙郵件的來源和標的，實現提前偵測和風險防範。這本書以實際演練的方式，引導讀者操作JCAATs，遠離僅限於理論的學習。

協助讀者了解如何預防和偵測詐騙郵件，這是企業獲得資訊取得競爭優勢的關鍵。在AI時代，擁有這樣的專業能力變得尤為重要。歡迎大家加入學習AI的行列，發揮專業人士的洞察力，共同迎接未來的挑戰。

隨著電子商務郵件詐騙（BEC）事件不斷升高，組織們逐漸成為攻擊的目標。在2023年全球風險報告中，BEC更被列為十大重要風險之一，凸顯出資通安全管理和有效稽核的迫切性。應對這一挑戰，利用AI技術強化這兩方面已成為當前當務之急。

《高風險詐騙郵件（BEC）查核實務案例》揭示了一個具體的案例，透過JCAATs AI稽核軟體的實際操作，使非資訊背景的稽核人員能夠快速且精準地處理龐大的郵件資料。此軟體應用了Python語言開發，是一套新一代的稽核工具，通過文字探勘等人工智慧功能，有效地追踪高風險詐騙郵件的來源和標的，實現提前偵測...

商務電子郵件詐騙(BEC)事件日益嚴重，許多組織都成為攻擊目標。全球風險報告將其列為2023年的十大重要風險之一。因此，資訊安全管理和有效稽核變得至關重要，並且利用AI技術來強化這些方面已成當務之急。

2022年10月25日，ISO/IEC 27001:2022資訊安全、網絡安全和隱私保護的新版正式發布。此新版新增了11項控制措施，包括威脅情報和雲端服務的資訊安全等，內部控制處理準則並明訂上市櫃公司2022年起應設置資安長與資安專責單位，以展現對資訊安全的承諾。ICAEA國際電腦稽核教育協會對BEC稽核發出警告，強調解決BEC詐騙問題沒有簡單的解決方法。許多成功的BEC攻擊都是因為組織缺乏內部控制和員工疏忽所致。因此，應該加強電子郵件的內部控制和稽核技巧。

本教材以「高風險詐騙郵件(BEC)查核」為例，提供完整的實例演練資料，旨在引導學員如何預防、偵測詐騙郵件。透過JCAATs AI稽核軟體上機實作，使非資訊背景的稽核人員能夠快速處理大量郵件資料，並運用文字探勘等人工智慧功能，找出高風險詐騙信件的來源和標的，從而提前偵測與防範風險。JCAATs 為Python-Based AI新世代的通用稽核軟體，具有更多的AI人工智慧功能包含機器學習、文字探勘及OEPN DATA連結器等，歡迎資安長、資安專責人員、會計師、內部稽核人員以及對資訊安全稽核有興趣的深入學習者參與，一起學習與交流！

JACKSOFT傑克商業自動化股份有限公司
黃秀鳳總經理
2023/09/08

商務電子郵件詐騙(BEC)事件日益嚴重，許多組織都成為攻擊目標。全球風險報告將其列為2023年的十大重要風險之一。因此，資訊安全管理和有效稽核變得至關重要，並且利用AI技術來強化這些方面已成當務之急。

2022年10月25日，ISO/IEC 27001:2022資訊安全、網絡安全和隱私保護的新版正式發布。此新版新增了11項控制措施，包括威脅情報和雲端服務的資訊安全等，內部控制處理準則並明訂上市櫃公司2022年起應設置資安長與資安專責單位，以展現對資訊安全的承諾。ICAEA國際電腦稽核教育協會對BEC稽核發出警告，強調解決BEC詐騙問題沒有簡單的解...

1. 商務電子郵件詐騙(BEC)手法與實務案例探討
2. ISO 27001國際資安管理:2022新增控制措施
3. 資通安全與資安單位設立相關法令規定
4. 九大資訊安全稽核準備步驟
5. AI時代稽核分析工具JCAATs 簡介
6. 查核武功秘笈-高風險關鍵字查核大法實務應用
7. JCAATs 指令函式實習--比對Join、多對多Many-To-Many、模糊重複(Fuzzy Duplicate)、彙總(Summarize)及@find()等應用
8. JCAATs AI人工智慧文字探勘指令與運用技巧
9. 專案規劃與資料取得--高風險電子郵件詐騙稽核實例演練
10. 實例上機演練一：非員工E-mail查核
11. 實例上機演練二：高風險商務電子郵件詐騙(BEC)查核
12. 實例上機演練三：Email帳號共用查核
13. 實例上機演練四：Email使用者清單疑似文字詐騙查核
14. 實例上機演練五：來源Email帳號疑似文字詐騙帳號查核
15. AI人工智慧新稽核-資訊安全稽核機器人 (JISBot)

1. 商務電子郵件詐騙(BEC)手法與實務案例探討
2. ISO 27001國際資安管理:2022新增控制措施
3. 資通安全與資安單位設立相關法令規定
4. 九大資訊安全稽核準備步驟
5. AI時代稽核分析工具JCAATs 簡介
6. 查核武功秘笈-高風險關鍵字查核大法實務應用
7. JCAATs 指令函式實習--比對Join、多對多Many-To-Many、模糊重複(Fuzzy Duplicate)、彙總(Summarize)及@find()等應用
8. JCAATs AI人工智慧文字探勘指令與運用技巧
9. 專案規劃與資料取得--高風險電子郵件詐騙稽核實例演練
10. 實例上機演練一：非員工E-mail查核
11. 實例上機演練...