红杉资本遭遇黑客威胁，数字时代企业亟需“安全左移”

声誉是金融机构赖以生存的生命线。除了直接经济损失，网络安全事件也无疑会影响客户及公众对于金融机构的信心。不幸的是，金融机构掌握的巨量财富、高价值信息和社会资源，正是黑客们最渴望捕获的“猎物”。摩根大通CEO杰米·戴蒙(Jamie Dimon)曾在股东信中表示，毁灭性的网络攻击可能是美国金融体系面临的最大风险，该银行每年在网络安全方面的投入接近6亿美元。

随着产业数字化进程的加速，网络攻击会给企业带来越来越致命的威胁，红杉事件成为这种威胁最新、最真实的注脚。腾讯安全技术专家认为，在当前环境下，亡羊补牢式的网络安全观已经不合时宜，企业一把手亟需建立“安全左移”的观念，做好主动规划和前瞻防御，构建全面的企业安全免疫系统。

钓鱼邮件“攻陷”顶级VC

据外电报道，今年2月，外部黑客对一名红杉员工进行了邮件钓鱼攻击，从而获得了投资者的邮件地址。随后，攻击者根据获得的邮件地址，仿冒红杉员工向投资者们发送BEC(商业欺诈邮件)，可能已经访问了投资者的个人信息和财务信息。

此次黑客使用的BEC攻击，其本质原理是通过高度模仿企业员工或合作伙伴的恶意账号，向他人发送个性化的电子邮件。这些具有针对性的个性化邮件十分具有迷惑性，极易诱使客户、合作伙伴泄漏敏感信息或转账，从而造成信息泄露，甚至造成资金损失。

腾讯安全技术专家表示，BEC攻击是网络攻击中最惯用的手法，技术手段上更多利用高危漏洞来实现。黑客通常会周密地选择攻击目标，例如可靠的业务合作伙伴或公司的CEO，因此成功率非常高。美国联邦调查局发布的年度互联网犯罪报告指出，在2019年收到的467361起互联网和网络犯罪投诉中，几乎一半的损失来自BEC(商业欺诈邮件)。FBI的数据还显示，2019年BEC受害人损失达17.7亿美元，平均每宗投诉损失额达到75000美元。

我国也是遭受BEC攻击的高发地。国家互联网应急中心(CNCERT)公布的数据显示，2019年CNCERT监测到重要党政机关部门遭受钓鱼邮件攻击数量达50多万次，月均4.6万封。另有统计显示，2019年全国企业邮箱用户共收到各类钓鱼邮件约344.3亿封，较2018年增长了68.5%。

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!