近日,“地板大王”大亞圣象郵箱系統(tǒng)遭黑客入侵,導致公司損失了 2275.49萬元。
大亞圣象表示,全資子公司圣象集團有限公司下屬子公司美國Home Legend LLC公司成為一起電信欺詐的受害者,肇事者入侵該公司租用的微軟公司郵箱系統(tǒng),偽造假電子郵件冒充該公司管理層成員,偽造供應商文件及郵件路徑,實施詐騙,涉案金額約356.9萬美元(約人民幣2275.49萬元)。
大亞圣象稱,公司已于美國地方聯邦執(zhí)法當局備案并向中國公安機關報案,截至報告日,被盜資金追回的可能性較低。
大亞圣象遭遇詐騙,在一定程度上說明大亞圣象的財務管理、安全保障方面存在缺陷。
對于上市公司來說,雖然其制度安排非常明確,本身的制度較為完備,更加依賴于自己內部的各種信息管理系統(tǒng)進行辦公,但是像大亞圣象這樣一個傳統(tǒng)公司其信息管理系統(tǒng)可能就是一個非常不完善的狀態(tài),甚至采用的還是老舊的辦公系統(tǒng),這種老舊的系統(tǒng)非常容易被黑客攻破。其實,越傳統(tǒng)的公司在網絡安全、數據防護等方面的技術能力也相對越弱,也就很容易出現各種漏洞和疏忽,一旦被人掌握了這些漏洞,就有可能出現被詐騙的案件。
我們可以看到這次事件是,大亞圣象美國的子公司,這也和上市公司海外部門的一些問題,其實有著密切的關聯度與國內的辦公流程和方式不同,海外的公司大部分辦公都依靠的是電子郵件,而電子郵件其實又很容易被偽造,如果有黑客入侵了企業(yè)電子郵件系統(tǒng),加上其內部管理再不嚴謹的話,就會出現被攻擊的風險。
企業(yè)機構尤其是中大型企業(yè)需要經常使用郵箱,收發(fā)重要郵件。調查發(fā)現,重要行業(yè)的機密信息、商務合作都是通過郵箱進行傳遞的,一旦發(fā)生數據外泄,接踵而來的就是勒索和欺詐。如果不采取安全防護,安全漏洞依然存在,仍然存在再次被入侵的可能。
電子郵件攻擊的形式包括,病毒鏈接、惡意附件、釣魚郵件、郵件篡改、中間人攻擊、撞庫登錄等多種攻擊形式。并且多數攻擊是較為隱蔽,具有長期潛伏性,用戶被攻擊后,大多難以發(fā)現,黑客會在較長的潛伏期持續(xù)竊取數據。
企業(yè)郵箱是否安全,要看郵件系統(tǒng)自身的安全性和郵件收發(fā)過程中的保護策略,是否具備郵件備份、郵件防泄漏、郵件溯源跟蹤等管理功能,以確定能夠快速應對內外部所導致的數據泄露、數據篡改和刪除,為企業(yè)級用戶數據通信護航的重要標準。
電子郵件安全問題直接影響著企業(yè)數據傳輸的安全。因此,企業(yè)用戶應采取必要的防護措施。
文章轉載自商務密郵