网络安全
    作者:徐鹏

    RSA聚焦:安全公司CEO是如何防诈骗的?

         [ RSA Conference 编译 ] 暂无评论

      北京时间3月4日消息,对于每一家公司来说,安全漏洞都算得上是恶梦。黑客不仅试图攻陷电脑系统,还会利用虚假的电邮和域名窃取隐私数据。在RSA 2016大会上,云安全公司Centrify CEO Tom Kemp就谈了自己的看法。

    RSA聚焦:安全公司CEO是如何防诈骗的?
    Tom Kemp(图片来自RSA Conference)

      Tom Kemp援引联邦调查局(FBI)的说法称,假冒商用电邮的威胁与日俱增,黑客进入攻击对象的电子邮件账户后,可以通过计算机入侵等技术非法转移资金。

      托良好政策和运气的福,Tom Kemp已经躲过了几次邮件诈骗。曾经有一封要求汇款的邮件,试图让Centrify的CFO Jennifer将非常具体的一笔钱(357493.41美元)汇入某个花旗银行的账户。然而,邮件却是来自Centrilfy.com,“注意看,地址中多了一个‘l’,事实上,这并不是一个合法账户。”Tom Kemp说。

      讽刺的是,有一次,Tom Kemp正在与FBI的人通电话,这时候一名冒充他的人发来了邮件,Kemp随即将这件事告诉了FBI。然而,他并没有得到答复,后来有人跟他说,除非对方诈骗已经成功,否则FBI不会立案调查。

      在有些骗局中,Centrify发现诈骗犯使用了Vistaprint的服务,制作低成本的宣传册等资料,后者的免费使用版本也为此提供了“便利”。如今,Vistaprint正在试图解决这一问题。

      Tom Kemp建议,企业应该采取分离的税收政策和严格的标准,以确保安全性。举例来说,规模较大的电邮汇款需要得到双方的口头授权,并且要保证请求来自合法的商业地址。

      “当然,如果秘书或者行政人员在没有得到授权的情况下,被告知需要汇款,他们也可以说‘不知道CEO的去向,他去度假了’这些借口,回绝诈骗者的请求。”Tom Kemp说。

    关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询