En 400-6655-581
5
返回列表
> 资源中心 > 国内上市公司邮箱系统被入侵,损失两千多万

国内上市公司邮箱系统被入侵,损失两千多万

2022-04-11浏览次数:816

近日,“地板大王”大亚圣象邮箱系统遭黑客入侵,导致公司损失了 2275.49万元。
大亚圣象表示,全资子公司圣象集团有限公司下属子公司美国Home Legend LLC公司成为一起电信欺诈的受害者,肇事者入侵该公司租用的微软公司邮箱系统,伪造假电子邮件冒充该公司管理层成员,伪造供应商文件及邮件路径,实施诈骗,涉案金额约356.9万美元(约人民币2275.49万元)。
大亚圣象称,公司已于美国地方联邦执法当局备案并向中国公安机关报案,截至报告日,被盗资金追回的可能性较低。
大亚圣象遭遇诈骗,在一定程度上说明大亚圣象的财务管理、安全保障方面存在缺陷。
对于上市公司来说,虽然其制度安排非常明确,本身的制度较为完备,更加依赖于自己内部的各种信息管理系统进行办公,但是像大亚圣象这样一个传统公司其信息管理系统可能就是一个非常不完善的状态,甚至采用的还是老旧的办公系统,这种老旧的系统非常容易被黑客攻破。其实,越传统的公司在网络安全、数据防护等方面的技术能力也相对越弱,也就很容易出现各种漏洞和疏忽,一旦被人掌握了这些漏洞,就有可能出现被诈骗的案件。
我们可以看到这次事件是,大亚圣象美国的子公司,这也和上市公司海外部门的一些问题,其实有着密切的关联度与国内的办公流程和方式不同,海外的公司大部分办公都依靠的是电子邮件,而电子邮件其实又很容易被伪造,如果有黑客入侵了企业电子邮件系统,加上其内部管理再不严谨的话,就会出现被攻击的风险。
企业机构尤其是中大型企业需要经常使用邮箱,收发重要邮件。调查发现,重要行业的机密信息、商务合作都是通过邮箱进行传递的,一旦发生数据外泄,接踵而来的就是勒索和欺诈。如果不采取安全防护,安全漏洞依然存在,仍然存在再次被入侵的可能。
电子邮件攻击的形式包括,病毒链接、恶意附件、钓鱼邮件、邮件篡改、中间人攻击、撞库登录等多种攻击形式。并且多数攻击是较为隐蔽,具有长期潜伏性,用户被攻击后,大多难以发现,黑客会在较长的潜伏期持续窃取数据。
企业邮箱是否安全,要看邮件系统自身的安全性和邮件收发过程中的保护策略,是否具备邮件备份、邮件防泄漏、邮件溯源跟踪等管理功能,以确定能够快速应对内外部所导致的数据泄露、数据篡改和删除,为企业级用户数据通信护航的重要标准。
电子邮件安全问题直接影响着企业数据传输的安全。因此,企业用户应采取必要的防护措施。
文章转载自商务密邮