近日,“地板大王”大亞圣象郵箱系統(tǒng)遭黑客入侵,導(dǎo)致公司損失了 2275.49萬元。
大亞圣象表示,全資子公司圣象集團(tuán)有限公司下屬子公司美國Home Legend LLC公司成為一起電信欺詐的受害者,肇事者入侵該公司租用的微軟公司郵箱系統(tǒng),偽造假電子郵件冒充該公司管理層成員,偽造供應(yīng)商文件及郵件路徑,實施詐騙,涉案金額約356.9萬美元(約人民幣2275.49萬元)。
大亞圣象稱,公司已于美國地方聯(lián)邦執(zhí)法當(dāng)局備案并向中國公安機(jī)關(guān)報案,截至報告日,被盜資金追回的可能性較低。
大亞圣象遭遇詐騙,在一定程度上說明大亞圣象的財務(wù)管理、安全保障方面存在缺陷。
對于上市公司來說,雖然其制度安排非常明確,本身的制度較為完備,更加依賴于自己內(nèi)部的各種信息管理系統(tǒng)進(jìn)行辦公,但是像大亞圣象這樣一個傳統(tǒng)公司其信息管理系統(tǒng)可能就是一個非常不完善的狀態(tài),甚至采用的還是老舊的辦公系統(tǒng),這種老舊的系統(tǒng)非常容易被黑客攻破。其實,越傳統(tǒng)的公司在網(wǎng)絡(luò)安全、數(shù)據(jù)防護(hù)等方面的技術(shù)能力也相對越弱,也就很容易出現(xiàn)各種漏洞和疏忽,一旦被人掌握了這些漏洞,就有可能出現(xiàn)被詐騙的案件。
我們可以看到這次事件是,大亞圣象美國的子公司,這也和上市公司海外部門的一些問題,其實有著密切的關(guān)聯(lián)度與國內(nèi)的辦公流程和方式不同,海外的公司大部分辦公都依靠的是電子郵件,而電子郵件其實又很容易被偽造,如果有黑客入侵了企業(yè)電子郵件系統(tǒng),加上其內(nèi)部管理再不嚴(yán)謹(jǐn)?shù)脑挘蜁霈F(xiàn)被攻擊的風(fēng)險。
企業(yè)機(jī)構(gòu)尤其是中大型企業(yè)需要經(jīng)常使用郵箱,收發(fā)重要郵件。調(diào)查發(fā)現(xiàn),重要行業(yè)的機(jī)密信息、商務(wù)合作都是通過郵箱進(jìn)行傳遞的,一旦發(fā)生數(shù)據(jù)外泄,接踵而來的就是勒索和欺詐。如果不采取安全防護(hù),安全漏洞依然存在,仍然存在再次被入侵的可能。
電子郵件攻擊的形式包括,病毒鏈接、惡意附件、釣魚郵件、郵件篡改、中間人攻擊、撞庫登錄等多種攻擊形式。并且多數(shù)攻擊是較為隱蔽,具有長期潛伏性,用戶被攻擊后,大多難以發(fā)現(xiàn),黑客會在較長的潛伏期持續(xù)竊取數(shù)據(jù)。
企業(yè)郵箱是否安全,要看郵件系統(tǒng)自身的安全性和郵件收發(fā)過程中的保護(hù)策略,是否具備郵件備份、郵件防泄漏、郵件溯源跟蹤等管理功能,以確定能夠快速應(yīng)對內(nèi)外部所導(dǎo)致的數(shù)據(jù)泄露、數(shù)據(jù)篡改和刪除,為企業(yè)級用戶數(shù)據(jù)通信護(hù)航的重要標(biāo)準(zhǔn)。
電子郵件安全問題直接影響著企業(yè)數(shù)據(jù)傳輸?shù)陌踩?。因此,企業(yè)用戶應(yīng)采取必要的防護(hù)措施。
文章轉(zhuǎn)載自商務(wù)密郵