随着5G、物联网的进一步发展,以及联网设备的增加,网络安全风险将更加严峻。威瑞森的《2019数据泄露调查报告》(DBIR)显示,全球每分钟由于网络入侵造成的损失为1.77万美元(包括直接损失以及系统恢复成本、业务中断成本等间接损失)。新华社《经济参考报》也指出,企业信息安全事件给企业造成的损失每年达百亿元之巨,并有继续快速增长的趋势。

据再生时代了解,办公设备及耗材行业中已有企业遭受到黑客攻击并出现财务损失,大家千万不可大意。

据IBM Security统计,零售业在攻击最严重的行业排名中跃升至第二位。由于对邮件的依赖性高,外贸公司无疑是最容易受到网络攻击的对象,无论在全球范围还是国内,受到影响的外贸公司都很多。

mail165_01.jpg

经典案例:邮箱劫持

来谈谈这个最常见的黑客作案手段。在中国,50%以上的企业都会遭受邮箱攻击。黑客通过供应商不小心点击的钓鱼链接植入不明程序,暗地中安装监控程序,监控供应商邮箱中与客户的来往邮件、客户信息并盗取邮箱密码。黑客利用供应商的邮箱及姓名发送恶意篡改后的收款人信息及收款账户给客户,客户的货款便全部进了黑客的账户。

威胁类型111.png

如何避免受骗?

小编在这里总结了几条注意事项以维护企业及客户的利益。

一、供应商应该告知客户正常情况下企业的银行账户是不会变更的。

二、如果企业的银行账户出现了重大变更,应由企业的老板、客户经理以视频沟通的方式进行通知,并且出示盖有该企业公章的公告给客户。

三、供应商应是多线联系海外客户的。涉及到资金流通的问题上,供应商会多线通知客户,而非单一渠道通知。应传达给客户,接到特殊信息时,应谨慎对待,可以在别的渠道再三确认后再进行操作。

四、企业应对员工进行基本邮箱安全使用培训。做到不打开未知人员邮件中的链接或附件、不回复要求更改密码并要求透露个人信息的电子邮件——无论信息来源看上去有多么正式。


部分机构预测,由于新兴信息技术的快速应用,以及我国加速推进制造业和互联网融合发展,未来我国企业的信息化程度将越来越高,但相应的风险也可能进一步提升。

不过,道高一尺,魔高一丈。通过树立员工的信息安全文化,加上完善的网络安全系统,以及相关专业第三方机构的定期测试等方式,企业信息一定可以被这道坚固的信息安全“护城河”所牢牢保护。


相关新闻:《珠海泰格回应货款诈骗风波:把每位客户放在心上》

相关推荐

评论交流

行业资讯订阅