一直以来,国家对于网络安全问题都是非常重视,尤其是近年来国内外对于网络诈骗的事件可谓是接踵而来,连续不断。世上诈骗陷阱手段千千万,让人防不胜防,给人民群众造成了极大的经济损失,为此一定要擦亮眼睛注重防范。
随着俄乌冲突的爆发、新冠疫情的再次来袭,国内和国际局势日益严峻,网络安全事件频发,诸如数据泄漏、勒索软件、黑客攻击等层出不穷,有组织、有目的的网络攻击形势愈加明显。
圣象集团有限公司子公司遭遇电信诈骗
发生时间:2022年4月初
攻击对象:圣象集团有限公司下属子公司美国HomeLegendLLC公司
所属行业:智能制造、家居
事件类型:电信诈骗、网络钓鱼
事件影响:肇事者入侵该公司租用的微软公司365邮箱系统,伪造假电子邮件冒充该公司管理层成员,伪造供应商文件及邮件路径实施诈骗,涉案金额约356.9万美元。该公司已与美国地方联邦执法当局备案并向中国公安机关报案,上述事项导致公司2021年度营业外支出增加2,275.49万元。
事件分析:很明显可以看出,在该案件中入侵者是窃取了圣象集团公司的邮箱系统,假冒电子邮件信息而进行下一步的诈骗。试想,要是入侵者在第一步窃取过程中就受到阻碍,那是否就可以防止该事件的发生呢?
针对圣象集团该案件,应该做到如何防范措施?
1、对于集团技术管理人员而言
肇事者可以随意入侵集团的邮箱系统,很明显是该邮箱系统没有正确部署安全措施。针对邮箱安全防护,电子邮件证书可以起到相应作用,电子邮件证书申请可用于保护业务通信的简单且经济实惠的解决方案。
电子邮件证书允许您对电子邮件通信进行加密和数字签名,为用户和员工提供双因素身份验证,保护通过网络发送的重要公司文档,并进行身份验证以确保他们有权访问在线服务器。知名的Comodo支持基础版、企业版和专业版三种电子邮件证书类型,最低申请仅需120元/年,点击进入
2、对于集团成员而言
对于该案件的发生,对于集团成员来说,也是很大程度上缺乏安全防范意识,不要随意点击不明所以的邮件链接,与金额有关可再次联系当事人确认,只有切实提高识骗防骗能力,才能避免掉入网络诈骗的陷阱。
在产业数字化发展的今天,尤其是在设备上云、工业互联网、车联网、物联网的普及带来网络边界模糊的趋势下,如何防护安全目标设施,是需要认真关注和讨论的话题。
