“钓鱼邮件“攻陷”顶级VC 互联网攻击已成金融体系最大风险”

本篇文章2122字，读完约5分钟

资料来源:凤凰城

隐藏大门的电子邮件能给公司带来多大的伤害？

最近，硅谷顶级初创企业红杉资本遭遇的钓鱼邮件攻击，再次给公司界敲响了网络安全的警钟。 红杉资本表示，在这家企业最近遭遇的网络钓鱼攻击中，投资者的个人新闻和财务新闻可能被第三方窃取。

声誉对金融机构来说是生存的生命线。 不仅是直接的经济损失，网络安全问题也一定会影响顾客和公众对金融机构的信心。 不幸的是，金融机构掌握的巨额财富、高价值的新闻和社会资源是黑客们最想捕获的猎物。 摩根大通首席执行官杰米·； 达蒙( jamie dimon )在股东的信中表示，毁灭性的网络攻击可能是美国金融系统面临的最大风险，该公司每年投资近6亿美元的网络安全。

随着工业数字化进程的加快，网络攻击给公司带来了越来越致命的威胁，红杉事件成为这一威胁最新和最真实的注脚。 腾讯安全技术专家认为，在当前环境下，脆弱的互联网安全观已不合时宜，公司高层有必要树立安全左移的观念，进行积极的规划和前瞻的防御，建立全面的公司安全免疫体系。

钓鱼邮件攻占了顶级VC

据外电报道，今年2月，外部黑客对红杉员工进行了短信钓鱼攻击，获得了投资者的邮箱地址。 之后，攻击者可能根据获得的邮箱地址，模仿红杉员工向投资者们发送商业欺诈邮件( bec )，访问投资者的个人新闻和财务新闻。

这次黑客采用的bec攻击的本质原理是通过高度模仿公司员工和合作伙伴的恶意账户，向他人发送个性化电子邮件。 这些对比鲜明的个性化邮件非常混乱，容易导致客户和合作伙伴泄露机密新闻和转账，造成新闻泄露和资金损失。

腾讯安全技术专家表示，bec攻击是网络攻击中最常用的方法，技术手段越来越利用高危漏洞实现。 黑客一般会周密选择攻击目标，如可靠的业务伙伴或企业首席执行官。 因为这个成功率非常高。 根据美国联邦调查局发布的年度网络犯罪报告，2019年收到的467361起网络和网络犯罪投诉中，几乎一半的损失来自商业诈骗邮件( bec )。 根据fbi的数据，2019年bec受害者损失达17亿75000万美元，每件投诉损失额达75000美元。

我国也是遭受bec攻击的多发地。 根据国家网络应急中心( cncert )公布的数据，2019年cncert监测到重要党政机关部门被钓鱼邮件攻击的次数达到50万次以上，月平均达到4.6万通。 据其他统计，2019年全国公司邮箱客户共收到344.3亿条钓鱼邮件，同比增长68.5%。

利用漏洞恶意代码的office文档是钓鱼邮件的首要负载。 去年，腾讯安全威胁信息中心检测到了以ppt文档为吸引力诱饵的网络钓鱼邮件攻击。 根据拆解情况，黑产组织发送的钓鱼邮件中，附件的ppt文档中含有恶意代码，客户打开后启动恶意软件下载azorult木马，丢失账户密码，泄露新闻

钓鱼邮件给公司带来了很大的损失。 世界最大的白名单供应商return path公布的报告显示，要恢复网络钓鱼攻击的影响，每个大公司每年需要消费370万美元，包括生产力、客户服务和监管罚款。

这不过是钓鱼攻击造成的直接损失。 根据上述报告，在受到电子邮件网络钓鱼攻击后，顾客不再信任企业品牌，企业品牌的gmail阅读率下降了18%，雅虎下降了11%。 企业品牌的合法邮件也被电子邮件服务商归类为垃圾邮件，gmail的电子邮件打开率平均下降10%，雅虎下降7%。

数字时代需要安全地向左移动[/s2/]

频繁发生的网络安全事件，为公司的新闻安全建设敲响了警钟。 随着我国迈向全面大数据时代，公司对通信技术和计算机应用的依赖性越来越高。 一旦遭遇网络安全事故，公司的资产、业务、声誉都会遭受巨大损失，甚至动摇自己的生存基础。 那么，公司如何享受新闻技术红利，抵御日益致命的互联网安全风险呢？

最重要的是安全地向左移动。 腾讯安全技术专家认为，必须将互联网安全建设作为顶层工程的要点加以关注，并在生产流程中前置安全建设。 另外，利用ai和大数据技术，及早发现和处置异常，降低高风险环节的权限，积极控制重要数字资产风险暴露时间窗口，最大限度地减少受到攻击的面。

显然，与应对威胁相比，事先感知威胁是提高安全防护效率、降低安全风险的最经济的方法。 因此，威胁信息的安全投入对公司占据攻防先机至关重要，也是公司在安全左移趋势下安全前置的比较有效的方法。 以腾讯的威胁信息系统为例，该系统可以为公司提供全面准确、相关的可以执行和决策的知识和新闻，协助公司预防各类网络入侵攻击，不抢先攻击，全力防止潜在的损失。

另一方面，以持续验证、决不信任为核心的零信任，无论从安全性高低，还是本插件的减排方面，都是远程业务常态化过程中公司进行安全建设的高性价比价值点。 即使公司有沦陷的风险，通过多维认证、最小权限的动态访问控制、可变信任管理等战略，ioa等客户端保护方案也可以持续安全地保护公司资源的访问。

在这次红杉遇到的网络钓鱼邮件攻击中，如果能够事先建立多层防御系统，各阶层的安全产品将通过威胁信息系统、安全运营系统进行有机整合，从而最大化黑客的入侵风险，减少潜在的损失。

免责声明:市场存在风险，选择时需要注意！ 此文仅供参考，不能作为买卖的依据。