亚洲女同成aV人片在线观看|亚洲www啪成人一区二区麻豆|亚洲国产中日韩精品综合|亚洲国产成人精品一级片|亚洲无码在线视频免费

黑客仿冒紅杉員工發(fā)送郵件，怎樣有效防范？

發(fā)布時(shí)間：2026-05-05 07:28:06    瀏覽次數：3

---

2月22日，黑客紅杉頂尖風(fēng)險投資公司紅杉資本???已經(jīng)向投資者發(fā)出通告，仿冒發(fā)送范??他們的員(yuan)工郵件樣信息有可能已被未經(jīng)授權的第三方竊取。此次入侵是效防外部對一名紅杉??員工進(jìn)行郵件釣魚(yú)攻擊。而后攻擊者獲得了投資者的黑客紅杉郵件地址。紅杉資本表示，仿冒發(fā)送范攻擊者獲得郵件地址后，員工郵件樣仿冒紅杉員工向投資者們發(fā)送BEC（商業(yè)欺詐郵件），效防可能已經(jīng)訪(fǎng)問(wèn)了投資者的黑??客紅杉個(gè)人信息和財務(wù)信息。投機機構、仿冒發(fā)送范高凈值人(ren)群是員工郵件(′_｀)樣網(wǎng)絡(luò )黑客們最“喜歡”的目標。因為(╯‵□′)╯這類(lèi)人士通常掌握著(zhù)較多的效防財富、以及更多有價(jià)值的黑客紅杉信息和社會(huì )資源，而這些也正是仿冒發(fā)送范黑客??們想要的。電子郵件是員工郵件樣企業(yè)內外通信、商務(wù)交流的重要工具，黑客們將目光交會(huì )于此，也是理(li)所應當。既然BEC郵件(′▽?zhuān)?欺詐的安全事故頻頻發(fā)生，我們怎樣才能有效防范和應對各種BEC？如果企業(yè)在內部?管理制度方面落實(shí)到位、安全建設等方面做好充足的防范，很多BEC的安全事故都是可以(yi)避免的。

企業(yè)郵箱

"三分技術(shù),┐(′д｀)┌七┐(′ー｀)┌分管理”是網(wǎng)絡(luò )安全領(lǐng)域的一句至理名言，這句話(huà)同樣適用于防范BEC，因為對BEC的防護不只是一個(gè)技術(shù)(shu)問(wèn)題，給黑客和攻擊者創(chuàng )造機會(huì )的原因很多，(◎_◎;)電(′?_?`)子郵件先天在技術(shù)和協(xié)議上就存在缺陷，郵件泄密、木馬病毒感染、間諜郵件、仿冒與欺詐郵件以及APT定向攻擊等等都可能會(huì )導致BEC的發(fā)生，所以要求我們企業(yè)在員工安全培訓、郵件系統及數據的安全等各方面都要管理到位、時(shí)刻保持警惕。首先，加強對員工在企業(yè)電子郵箱使用的安全意識的培訓，提醒員工注意的方面：1、提高密碼復雜度和安全等級，并建議定期修改2、不隨意點(diǎn)擊不明網(wǎng)站和鏈接；如發(fā)現詐騙郵件及時(shí)將其郵件地址加入黑名單3、不使用企業(yè)郵箱注冊論壇、網(wǎng)站等，避免郵箱地址被公(?????)開(kāi)暴露4、盡量不用??公共場(chǎng)所的電腦和瀏覽器登錄企業(yè)郵箱，避免郵箱密碼被泄露5、加強對釣魚(yú)郵件的防范，加強對員工如何識別釣魚(yú)郵件的培訓，強調對郵件內容中的鏈接URL不要輕易打開(kāi)，不要輕易輸入賬號和密碼；6、加強對財務(wù)人員的風(fēng)險意識培訓，對含有付款、轉賬等重要敏感信息的郵件，一定要遵循公司的財務(wù)規章制度，通過(guò)電話(huà)或(′▽?zhuān)?其他方式再次確認；由于BEC主要針對有境外交易(′_ゝ`)的用戶(hù)，所以外貿企業(yè)要格外小心。此外，還需要加強對電子郵件系統的安全防護：如定期檢查郵件系統登錄日志，排查是(′▽?zhuān)?否??有異常IP登錄記錄；定期檢查郵件過(guò)濾規則，及時(shí)進(jìn)行黑白名單的維護；為郵件服務(wù)器設置添加SPF、DKIM、DMARC等記錄，完善安全驗證機制等。新網(wǎng)作為國內專(zhuān)業(yè)的企業(yè)郵件信(?⊿?)息安全提供商，一直致力于新一代郵件信??息安全體系建設，┐(′ー｀)┌能更好地實(shí)現對BEC商業(yè)詐騙郵件的識別和攔截，保證快速、??穩定的前提下，全面保障政企通信安全：http://wwヽ(′ー｀)ノw.xinnet.com/mail/mail.html

---

• 上一篇：魔獸世界 游戲_魔獸世界游戲搭建網(wǎng)站推薦_3
• 下一篇：龍巖市招標網(wǎng)公告_龍巖網(wǎng)站建設詳細方案