首页 > 传媒 > 关键词 > 钓鱼邮件最新资讯 > 正文

钓鱼邮件“攻陷”顶级VC 网络攻击已成金融体系最大风险

2021-03-02 14:00 · 稿源:站长之家用户投稿

一封暗藏玄机的电子邮件,能够对企业造成多大伤害?

近日,硅谷顶级风险投资公司红杉资本遭遇的钓鱼邮件攻击,再次给企业界敲响了网络安全警钟。红杉资本表示,在该公司近期遭遇的网络钓鱼攻击中,投资者的个人信息和财务信息可能已被第三方窃取。

声誉是金融机构赖以生存的生命线。除了直接经济损失,网络安全事件也无疑会影响客户及公众对于金融机构的信心。不幸的是,金融机构掌握的巨量财富、高价值信息和社会资源,正是黑客们最渴望捕获的“猎物”。摩根大通CEO杰米·戴蒙(Jamie Dimon)曾在股东信中表示,毁灭性的网络攻击可能是美国金融体系面临的最大风险,该银行每年在网络安全方面的投入接近6亿美元。

随着产业数字化进程的加速,网络攻击会给企业带来越来越致命的威胁,红杉事件成为这种威胁最新、最真实的注脚。腾讯安全技术专家认为,在当前环境下,亡羊补牢式的网络安全观已经不合时宜,企业一把手亟需建立“安全左移”的观念,做好主动规划和前瞻防御,构建全面的企业安全免疫系统。

钓鱼邮件“攻陷”顶级VC

据外电报道,今年2月,外部黑客对一名红杉员工进行了邮件钓鱼攻击,从而获得了投资者的邮件地址。随后,攻击者根据获得的邮件地址,仿冒红杉员工向投资者们发送BEC(商业欺诈邮件),可能已经访问了投资者的个人信息和财务信息。

此次黑客使用的BEC攻击,其本质原理是通过高度模仿企业员工或合作伙伴的恶意账号,向他人发送个性化的电子邮件。这些具有针对性的个性化邮件十分具有迷惑性,极易诱使客户、合作伙伴泄漏敏感信息或转账,从而造成信息泄露,甚至造成资金损失。

腾讯安全技术专家表示,BEC攻击是网络攻击中最惯用的手法,技术手段上更多利用高危漏洞来实现。黑客通常会周密地选择攻击目标,例如可靠的业务合作伙伴或公司的CEO,因此成功率非常高。美国联邦调查局发布的年度互联网犯罪报告指出,在2019年收到的467361起互联网和网络犯罪投诉中,几乎一半的损失来自BEC(商业欺诈邮件)。FBI的数据还显示,2019年BEC受害人损失达17.7亿美元,平均每宗投诉损失额达到75000美元。

我国也是遭受BEC攻击的高发地。国家互联网应急中心(CNCERT)公布的数据显示,2019年CNCERT监测到重要党政机关部门遭受钓鱼邮件攻击数量达50多万次,月均4.6万封。另有统计显示,2019年全国企业邮箱用户共收到各类钓鱼邮件约344.3亿封,较2018年增长了68.5%。

携带漏洞利用恶意代码的 Office 文档,是钓鱼邮件的主要载荷。去年,腾讯安全威胁情报中心就曾检测到以PPT文档为诱饵的钓鱼邮件攻击。经分析发现,黑产组织投递的钓鱼邮件中,附件PPT文档均包含恶意宏代码,用户一旦打开就会启动恶意程序下载Azorult窃密木马,导致账号密码丢失、信息泄漏等严重后果。

钓鱼邮件给企业造成的损失巨大。全球最大白名单提供商Return Path发布的报告称,为恢复网络钓鱼攻击带来的影响,平均每家大企业每年需要花费370万美元,包括生产力、消费者服务方面的损失和监管罚款。

这还仅仅是钓鱼攻击造成的直接损失。上述报告还显示,受到电子邮件网络钓鱼攻击后,消费者不会再信任品牌,品牌的Gmail阅读率下降18%,Yahoo下降11%。品牌的合法邮件也会被电子邮件服务商归为垃圾邮件,Gmail电子邮件打开率平均下降10%,Yahoo下降7%。

数字时代亟需“安全左移”

频发的网络安全案件,给企业的信息安全建设敲响了警钟。随着我国全面迈向大数据时代,企业对于通信技术和计算机应用的依赖性在不断增强。一旦遭遇网络安全事故,企业的资产、业务和声誉都将蒙受巨大损失,甚至会动摇自身的生存根基。那么,企业如何在享受信息技术红利的同时,抵御越来越致命的网络安全风险?

最重要的是“安全左移”。 腾讯安全技术专家认为,要把网络安全建设作为一把手工程重点关注,在生产流程中把安全建设前置。同时,借助AI和大数据技术,提前发现和处置异常,降低高风险环节的权限,主动控制重要数字资产的风险暴露时间窗口,尽最大可能减少受攻击面。

相比“应对”威胁,“提前感知”威胁,显然是提升安全防护效率、降低安全风险最经济的方式。因此,威胁情报的安全投入对于企业占据攻防先机至关重要,也是企业在安全左移趋势下做好安全前置的有效途径。以腾讯的威胁情报系统为例,该系统可以为企业提供全面准确的、与其相关的、能够执行和决策的知识和信息,从而协助企业预防各类网络入侵攻击,做到“未攻先防”,全力避免潜在损失。

另一方面,以“持续验证,永不信任”为核心的零信任,无论是从安全高配,还是在降本增效方面,都是远程业务常态化过程中企业进行安全建设的高性价比价值点。即使企业存在被攻陷的风险,在多维身份认证、最小权限动态访问控制以及可变信任管理等策略的保护下,iOA等客户端保护方案也能为企业资源的访问提供持续安全防护。

在此次红杉遭遇的钓鱼邮件攻击事件中,如果能够事先建立起多层次防御体系,各个层级的安全产品可通过威胁情报系统、安全运营系统有机整合在一起,将有助于最大化降低黑客入侵风险,减少潜在损失。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 微软Facebook和PayPal是最多被用于网络钓鱼的品牌

    在2020年期间微软保持了其作为最常出现在钓鱼邮件中的品牌的地位其次是Facebook和PayPal邮件安全解决方案公司VadeSecure发布了2020年钓鱼者最爱的报告报告还显示云服务超过了金融服务成为被冒充最多的行业同时紧跟时事的黑客也正迅速利用COVID19的流行带来的话题

  • Check Point 公司网络安全报告揭示全球网络威胁肆虐程度

    全新报告显示了黑客和犯罪分子如何利用2020 年新冠疫情发起针对所有业务部门的攻击,并重点指出了从云漏洞到网络钓鱼和勒索软件的惯用伎俩 ? 全球每天面临超过100,000 个恶意网站和10,000 份恶意文件 ?87% 的组织曾经历利用已知漏洞的网络攻击 ?46% 的组织至少有一名员工下载了恶意移动应用 2021 年2 月24 日,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check

  • 2021网络机顶盒排行榜:种草博主力荐的五大网络机顶盒

    用网络机顶盒已经5年多了,一直都被身边的朋友咨询关于网络机顶盒怎么买的问题。其实网络机顶盒虽然看着好像选择很多,但不同牌子之间的差异还是很大的。于是我也将我过去的经历整理成一份2021网络机顶盒排行榜。这五款网络机顶盒不仅是我自己用着不错,也是网上各大种草博主力荐的品牌。1.泰捷WE30C网络机顶盒推荐指数:★★★★★首款推荐泰捷网络机顶盒,原因之一就是太火了。作为网络机顶盒里人气特别高的一款盒子,泰捷凭借着

  • 游族网络新任董事长出炉,由林奇前妻担任

    2月24日晚,游族网络股份有限公司发布公告称,公司在当天召开的董事会会议上,审议通过了由许芬芬女士担任公司董事长职务、陈芳先生担任公司总经理职务的议案。

  • 巨人网络新推人才激励方案

    巨人网络宣布向管理团队及核心员工推出第一期员工持股计划巨人网络公告显示该持股计划的总规模为公司总股本的13并且设置了三年业绩考核要求股票的解锁条件为以20212023年的累计考核利润为标准达到27亿元解锁约202438万股即公司总股本的1达到27N亿元(0<N<12)时解锁数量为202438万股N6202438万股即总股本的(1N6)达到或超过39亿元则全部解锁而若三年累

  • 2021网络电视机顶盒排名,网络电视机顶盒老用户都这么选!

    作为一枚网络电视机顶盒的老用户,在尝试过市面上大部分的网络电视机顶盒后,我决定给大家分享一些性能优异,更值得各位入手的网络电视机顶盒。以下我是总结的2021网络电视机顶盒排名,大家可以参考。1.十年专业品牌--泰捷WE40网络电视机顶盒泰捷网络电视机顶盒是电视盒子领域内专业度极高的品牌,有着长达十年的技术研发经验。泰捷团队的宗旨是为电视打造发烧级的视频体验,死磕产品质量,深受老用户和发烧友的喜爱!配置上来看,

  • B站:发布《关于开展春节网络环境专项整治行动的公告》

    视频网站哔哩哔哩在昨晚发布一篇题为《关于开展春节网络环境专项整治行动的公告》,该公告中B站表示,即日起,将响应国家网信办的统一部署,展开为期一个月的 2021 春节网络环境专项整治行动。

  • 淘宝回应客服能看见用户未发送内容:或由网络延迟造成

    今日,针对“客服能看见用户还未发送内容”一事,淘宝方面回应称,客服无法在后台看见用户未发送的聊天内容,如果用户消息没有发送出去,客服是不可能看到的。出现该情况或由网络延迟造成,目前没有收到店铺使用相关软件实现这一操作的投诉。

  • 花了300块钱看了一部网络小说,我学到了什么?

    最近在看网络小说,居然还能看到晚上1点再睡。我不是闲,是刷头条看到网络小说的广告,我这个人呢,对广告比较敏感。

  • 畅唐网络乔迁至新总部,海云科技园正式启用

    2020年2月1日,畅唐网络迎来了发展中的又一重要里程碑,公司乔迁至新的办公地点:海云科技园。新起点,新征程,崭新的办公区,宽敞明亮的会议室,集餐饮、娱乐、运动、休闲于一体的新园区,不仅为全体员工营造了更加温馨舒适的办公环境,也为公司带来了万象更新的新气象。新起点,新征程,开业大吉逐梦畅行,继续热爱“逐梦畅行,继续热爱”,每一个畅唐人都在签到板上写下了对未来的期许,在新工位上收获了一份象征美好的景观盆栽,并对园区内的开

  • 基金讨论区变网络相亲角:这届年轻人如何边理财边恋爱?

    婚恋和理财,当代生活的两大热点话题,最近被年轻人以特殊的形式结合到了一起,玩出了新花样。在刚刚过去的春节期间,支付宝等App的基金讨论区涌入了大量的“相亲”留言贴。基金休市、假期空闲,不少年轻人纷纷在讨论区晒出自身条件、收益情况,寻找有缘人。

  • 百世快递回应部分点倒闭:当前网络运营一切正常

    对于近日部分网友反馈的百世快递的快件运输慢,长时间无人配送等情况,百世快递95320 客服称,目前公司运营正常。

  • 中国移动今年将基本实现全国县级以上城区 5G 网络覆盖

    中国移动董事长杨杰介绍,截止到2020年年底,中国移动已累计开通39万个5G基站,为全国所有地级市和部分重点县城提供了5G服务。他表示:「今年我们将继续加大投资,进一步加强覆盖。今年基本上能够实现全国所有县以上的城区的覆盖和一些重要区域的覆盖,让大家能够更多地使用5G的网络。」

  • 艰难前行的网络文学,二次元文化会成为新动力吗?

    作为一种从日本舶来的亚文化,二次元近年来在国内爆发出强大的活力。不仅动画电影、游戏、小说全面开花,从二次元内容衍生出来的相关美妆、服饰、潮玩等产业也是顺势起飞,让整个国内市场切身感受到了来自“Z世代”年轻人的冲击。

  • 重磅消息,《网络关键设备安全通用要求》强制性国家标准发布

    为落实《网络安全法》关于对网络关键设备实施安全检测的要求,工信部网络安全管理局组织制定了国家标准GB40050-2021《网络关键设备安全通用要求》。目前该标准正式获批发布,于 2021 年 8 月 1 日实施,是继GB17859-1999《计算机信息系统 安全保护等级划分准则》标准之后的又一个网络安全领域的强制性标准。深信服专家全程参与了本标准的编制工作。该标准为网络运营者采购网络关键设备提供依据,还指导《网络关键设备和网络安全专?

  • 博拉网络打造王老吉现象级营销,揽国内外十大权威奖项

    在2020ECI Festival国际数字创新节中,博拉网络选送案例《王老吉开拓饮料行业C2B模式,玩转「新制造物种」》,荣获“2020ECI商业模式-消费级金奖”,同时,公司获得“ECI年度最具创新力服务机构”称号。ECI Awards国际数字商业创新奖,由IECIA(国际数字创新协会)于美国纽约创立。是全球第一个使用“创新的有效性”作为评估标准的数字经济创新的国际奖项,也是目前在数字商业创新领域最为权威和最具影响力的奖项,它表彰在商业模?

  • 90后宿管神操作:在宿舍楼发起寝室运动会走红网络

    电子竞技、棋牌比赛、乒乓球比赛,这些在专业赛事上比拼的项目,都集中出现在一场高校学生在宿舍里举行的运动会上。近日,西安某高校的一则“90后宿管举办宿舍运动会”的视频走红网络,不仅获得了同学们的热烈参与,还引发了网友们的围观与讨论。“这是别人家的宝藏宿管小姐姐!”“好的宿管都是别人学校了,羡慕了”,“毕业多年了,看到这个就突然好想回到大学住宿的时代,简单而纯真。”视频引发的讨论热度,一度登顶西安同城热

  • 因存在大量未经审批的网络游戏直播 抖音被行政处罚3万元

    根据天眼查显示,日前,北京微播视界科技有限公司因抖音APP存在大量低俗表演、未经审批的网络游戏直播等问题被北京市文化和旅游局行政处罚3万元并没收违法所得922.5元。

  • 博拉网络亮剑C端“战场”:神指宝盒开启自有品牌IP销售

    由专注于在线销售的企业数字化服务提供商——博拉网络,推出的首款自有IP产品神指宝盒正在京东、淘宝等电商平台热销。目前,私密保管产品仍是智慧家居领域的“蓝海”,从服务B端到“杀入”C端智慧消费领域,这款被贴上“极简风”标签的产品能否打开博拉网络新的增长极?神指宝盒还签约经典影视剧《亮剑》中赵政委的扮演者,国家一级演员何政军为品牌平面形象代言人。极简美学倡导下的商务范智慧收纳作为博拉网络旗下首款自有IP产品?

  • 腾讯《英雄联盟手游》等33款进口网络游戏获得游戏版号

    国家新闻出版总署今日发布了2021年进口网络游戏审批信息。这次获得版号的进口游戏共有33款,包括腾讯《英雄联盟手游》、网易《暗黑破坏神:不朽》等游戏。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签