資通安全電腦稽核- 高風險詐騙郵件（BEC）查核實例演練（附試用教育版軟體90天使用權+教學演練資料）

1.    商務電子郵件詐騙(BEC)手法與實務案例探討
2.    ISO 27001國際資安管理:2022新增控制措施
3.    資通安全與資安單位設立相關法令規定
4.    九大資訊安全稽核準備步驟
5.    AI時代稽核分析工具JCAATs 簡介
6.    查核武功秘笈-高風險關鍵字查核大法實務應用
7.    JCAATs 指令函式實習--比對Join、多對多Many-To-Many、模糊重複(Fuzzy Duplicate)、彙總(Summarize)及@find()等應用
8.    JCAATs AI人工智慧文字探勘指令與運用技巧
9.    專案規劃與資料取得--高風險電子郵件詐騙稽核實例演練
10.    實例上機演練一：非員工E-mail查核
11.    實例上機演練二：高風險商務電子郵件詐騙(BEC)查核
12.    實例上機演練三：Email帳號共用查核
13.    實例上機演練四：Email使用者清單疑似文字詐騙查核
14.    實例上機演練五：來源Email帳號疑似文字詐騙帳號查核
15.    AI人工智慧新稽核-資訊安全稽核機器人 (JISBot)

推薦序
　　
　　隨著電子商務郵件詐騙（BEC）事件不斷升高，組織們逐漸成為攻擊的目標。在2023年全球風險報告中，BEC更被列為十大重要風險之一，凸顯出資通安全管理和有效稽核的迫切性。應對這一挑戰，利用AI技術強化這兩方面已成為當前當務之急。

　　《高風險詐騙郵件（BEC）查核實務案例》揭示了一個具體的案例，透過JCAATs AI稽核軟體的實際操作，使非資訊背景的稽核人員能夠快速且精準地處理龐大的郵件資料。此軟體應用了Python語言開發，是一套新一代的稽核工具，通過文字探勘等人工智慧功能，有效地追踪高風險詐騙郵件的來源和標的，實現提前偵測和風險防範。這本書以實際演練的方式，引導讀者操作JCAATs，遠離僅限於理論的學習。

　　協助讀者了解如何預防和偵測詐騙郵件，這是企業獲得資訊取得競爭優勢的關鍵。在AI時代，擁有這樣的專業能力變得尤為重要。歡迎大家加入學習AI的行列，發揮專業人士的洞察力，共同迎接未來的挑戰。
 
作者序

　　商務電子郵件詐騙(BEC)事件日益嚴重，許多組織都成為攻擊目標。全球風險報告將其列為2023年的十大重要風險之一。因此，資訊安全管理和有效稽核變得至關重要，並且利用AI技術來強化這些方面已成當務之急。

　　2022年10月25日，ISO/IEC 27001:2022資訊安全、網絡安全和隱私保護的新版正式發布。此新版新增了11項控制措施，包括威脅情報和雲端服務的資訊安全等，內部控制處理準則並明訂上市櫃公司2022年起應設置資安長與資安專責單位，以展現對資訊安全的承諾。ICAEA國際電腦稽核教育協會對BEC稽核發出警告，強調解決BEC詐騙問題沒有簡單的解決方法。許多成功的BEC攻擊都是因為組織缺乏內部控制和員工疏忽所致。因此，應該加強電子郵件的內部控制和稽核技巧。

　　本教材以「高風險詐騙郵件(BEC)查核」為例，提供完整的實例演練資料，旨在引導學員如何預防、偵測詐騙郵件。透過JCAATs AI稽核軟體上機實作，使非資訊背景的稽核人員能夠快速處理大量郵件資料，並運用文字探勘等人工智慧功能，找出高風險詐騙信件的來源和標的，從而提前偵測與防範風險。JCAATs 為Python-Based AI新世代的通用稽核軟體，具有更多的AI人工智慧功能包含機器學習、文字探勘及OEPN DATA連結器等，歡迎資安長、資安專責人員、會計師、內部稽核人員以及對資訊安全稽核有興趣的深入學習者參與，一起學習與交流！