推薦序
隨著電子商務郵件詐騙(BEC)事件不斷升高,組織們逐漸成為攻擊的目標。在2023年全球風險報告中,BEC更被列為十大重要風險之一,凸顯出資通安全管理和有效稽核的迫切性。應對這一挑戰,利用AI技術強化這兩方面已成為當前當務之急。
《高風險詐騙郵件(BEC)查核實務案例》揭示了一個具體的案例,透過JCAATs AI稽核軟體的實際操作,使非資訊背景的稽核人員能夠快速且精準地處理龐大的郵件資料。此軟體應用了Python語言開發,是一套新一代的稽核工具,通過文字探勘等人工智慧功能,有效地追踪高風險詐騙郵件的來源和標的,實現提前偵測和風險防範。這本書以實際演練的方式,引導讀者操作JCAATs,遠離僅限於理論的學習。
協助讀者了解如何預防和偵測詐騙郵件,這是企業獲得資訊取得競爭優勢的關鍵。在AI時代,擁有這樣的專業能力變得尤為重要。歡迎大家加入學習AI的行列,發揮專業人士的洞察力,共同迎接未來的挑戰。
作者序
商務電子郵件詐騙(BEC)事件日益嚴重,許多組織都成為攻擊目標。全球風險報告將其列為2023年的十大重要風險之一。因此,資訊安全管理和有效稽核變得至關重要,並且利用AI技術來強化這些方面已成當務之急。
2022年10月25日,ISO/IEC 27001:2022資訊安全、網絡安全和隱私保護的新版正式發布。此新版新增了11項控制措施,包括威脅情報和雲端服務的資訊安全等,內部控制處理準則並明訂上市櫃公司2022年起應設置資安長與資安專責單位,以展現對資訊安全的承諾。ICAEA國際電腦稽核教育協會對BEC稽核發出警告,強調解決BEC詐騙問題沒有簡單的解決方法。許多成功的BEC攻擊都是因為組織缺乏內部控制和員工疏忽所致。因此,應該加強電子郵件的內部控制和稽核技巧。
本教材以「高風險詐騙郵件(BEC)查核」為例,提供完整的實例演練資料,旨在引導學員如何預防、偵測詐騙郵件。透過JCAATs AI稽核軟體上機實作,使非資訊背景的稽核人員能夠快速處理大量郵件資料,並運用文字探勘等人工智慧功能,找出高風險詐騙信件的來源和標的,從而提前偵測與防範風險。JCAATs 為Python-Based AI新世代的通用稽核軟體,具有更多的AI人工智慧功能包含機器學習、文字探勘及OEPN DATA連結器等,歡迎資安長、資安專責人員、會計師、內部稽核人員以及對資訊安全稽核有興趣的深入學習者參與,一起學習與交流!
JACKSOFT傑克商業自動化股份有限公司
黃秀鳳總經理
2023/09/08