正文内容 评论(0)
近日,A股上市公司大亚圣象发布的《2021年年度报告》中披露:其全资子公司下属子公司美国HomeLegendLLC公司遭遇电信诈骗。肇事者入侵该公司租用的微软公司365邮箱系统,伪造假电子邮件冒充该公司管理层成员,伪造供应商文件及邮件路径,实施诈骗,涉案金额约356.9万美元(折合人民币2,275.49万元)。
讲真,作为地板大王,大亚圣象被骗2000多万实属让人很意外,因为在常人眼里,如此大型企业应该是具有非常完善的安全管理机制。然而,如世龙实业、京投发展、斯莱克等上市公司也曾遭遇电信诈骗,蒙受数百万乃至数千万元损失。所以,上市公司也存在着一些安全漏洞和疏忽,这就导致攻击者有机可乘。
从大亚圣象遭遇诈骗事件中可以看出他们的财务管理及邮件安全保障方面存在一些问题。其美国子公司与其国内公司以及海外公司的主要沟通方式是依靠电子邮件。类似这种中大型企业的重要机密信息、商务合作等都是通过邮件传输的。而攻击者通常采用伪造虚假电子邮件进行欺诈行为,并且其成功率相当高!
除开钓鱼邮件外,电子邮件攻击形式还有邮件篡改、机密泄露、病毒链接、恶意附件、中间人攻击等多种形式。这些攻击方式大多难以发现,所以,要在遭受攻击前,自行做好安全防护工作,提前防范于未然!
如何做好邮件安全防护?
首先,制定企业邮箱系统安全策略,查看邮箱系统是否具备邮件备份、邮件恢复、拦截仿冒邮件、邮件防泄露等功能,并部署支持邮箱系统的可信SSL证书,确保邮件传输的安全性!
其次,电子邮件本身的真伪与安全也是非常值得关注的。每天都有用户被假冒的电子邮件欺骗,其原因在于很多人未正确识别电子邮件发件人身份而遭受了钓鱼攻击。因此,申请并使用公开信任的邮件安全证书(S/MIME证书)可对发件人进行身份认证,并能对企业电子邮件进行加密保护,收件人可通过数字签名来验证发件人的身份,以便区分欺诈邮件、钓鱼邮件,确保邮件真实性,还能有效防止邮件篡改;其邮件加密功能可保证电子邮件在传输过程中和静止状态下都能得到安全保护,实现端到端的加密。
锐成信息作为行业领先的邮件安全服务商,不仅提供支持各种CA的S/MIME邮件证书和邮箱系统的SSL证书,如Digicert、Sectigo等,标识发件人真实身份,实现防钓鱼功能;经数字签名的邮件还具有不可否性和防篡改功能,从而保证邮件的有效性和信息的完整性。此外,还可根据客户邮件环境,基于客户需求提供邮件全程加密解决方案,实现企业邮件内网加密、邮件网关内容扫描、邮件外网发送加密等功能,防止邮件数据泄露,从而保障企业数据传输及邮件通信安全。