國內(nèi)上市公司郵箱系統(tǒng)被入侵，損失兩千多萬

近日，“地板大王”大亞圣象郵箱系統(tǒng)遭黑客入侵，導致公司損失了 2275.49萬元。
大亞圣象表示，全資子公司圣象集團有限公司下屬子公司美國Home Legend LLC公司成為一起電信欺詐的受害者，肇事者入侵該公司租用的微軟公司郵箱系統(tǒng)，偽造假電子郵件冒充該公司管理層成員，偽造供應商文件及郵件路徑，實施詐騙，涉案金額約356.9萬美元（約人民幣2275.49萬元）。
大亞圣象稱，公司已于美國地方聯(lián)邦執(zhí)法當局備案并向中國公安機關(guān)報案，截至報告日，被盜資金追回的可能性較低。
大亞圣象遭遇詐騙，在一定程度上說明大亞圣象的財務管理、安全保障方面存在缺陷。
對于上市公司來說，雖然其制度安排非常明確，本身的制度較為完備，更加依賴于自己內(nèi)部的各種信息管理系統(tǒng)進行辦公，但是像大亞圣象這樣一個傳統(tǒng)公司其信息管理系統(tǒng)可能就是一個非常不完善的狀態(tài)，甚至采用的還是老舊的辦公系統(tǒng)，這種老舊的系統(tǒng)非常容易被黑客攻破。其實，越傳統(tǒng)的公司在網(wǎng)絡安全、數(shù)據(jù)防護等方面的技術(shù)能力也相對越弱，也就很容易出現(xiàn)各種漏洞和疏忽，一旦被人掌握了這些漏洞，就有可能出現(xiàn)被詐騙的案件。
我們可以看到這次事件是，大亞圣象美國的子公司，這也和上市公司海外部門的一些問題，其實有著密切的關(guān)聯(lián)度與國內(nèi)的辦公流程和方式不同，海外的公司大部分辦公都依靠的是電子郵件，而電子郵件其實又很容易被偽造，如果有黑客入侵了企業(yè)電子郵件系統(tǒng)，加上其內(nèi)部管理再不嚴謹?shù)脑?，就會出現(xiàn)被攻擊的風險。
企業(yè)機構(gòu)尤其是中大型企業(yè)需要經(jīng)常使用郵箱，收發(fā)重要郵件。調(diào)查發(fā)現(xiàn)，重要行業(yè)的機密信息、商務合作都是通過郵箱進行傳遞的，一旦發(fā)生數(shù)據(jù)外泄，接踵而來的就是勒索和欺詐。如果不采取安全防護，安全漏洞依然存在，仍然存在再次被入侵的可能。
電子郵件攻擊的形式包括，病毒鏈接、惡意附件、釣魚郵件、郵件篡改、中間人攻擊、撞庫登錄等多種攻擊形式。并且多數(shù)攻擊是較為隱蔽，具有長期潛伏性，用戶被攻擊后，大多難以發(fā)現(xiàn)，黑客會在較長的潛伏期持續(xù)竊取數(shù)據(jù)。
企業(yè)郵箱是否安全，要看郵件系統(tǒng)自身的安全性和郵件收發(fā)過程中的保護策略，是否具備郵件備份、郵件防泄漏、郵件溯源跟蹤等管理功能，以確定能夠快速應對內(nèi)外部所導致的數(shù)據(jù)泄露、數(shù)據(jù)篡改和刪除，為企業(yè)級用戶數(shù)據(jù)通信護航的重要標準。
電子郵件安全問題直接影響著企業(yè)數(shù)據(jù)傳輸?shù)陌踩?。因此，企業(yè)用戶應采取必要的防護措施。
文章轉(zhuǎn)載自商務密郵