北京时间3月4日消息,对于每一家公司来说,安全漏洞都算得上是恶梦。黑客不仅试图攻陷电脑系统,还会利用虚假的电邮和域名窃取隐私数据。在RSA 2016大会上,云安全公司Centrify CEO Tom Kemp就谈了自己的看法。
Tom Kemp(图片来自RSA Conference)
Tom Kemp援引联邦调查局(FBI)的说法称,假冒商用电邮的威胁与日俱增,黑客进入攻击对象的电子邮件账户后,可以通过计算机入侵等技术非法转移资金。
托良好政策和运气的福,Tom Kemp已经躲过了几次邮件诈骗。曾经有一封要求汇款的邮件,试图让Centrify的CFO Jennifer将非常具体的一笔钱(357493.41美元)汇入某个花旗银行的账户。然而,邮件却是来自Centrilfy.com,“注意看,地址中多了一个‘l’,事实上,这并不是一个合法账户。”Tom Kemp说。
讽刺的是,有一次,Tom Kemp正在与FBI的人通电话,这时候一名冒充他的人发来了邮件,Kemp随即将这件事告诉了FBI。然而,他并没有得到答复,后来有人跟他说,除非对方诈骗已经成功,否则FBI不会立案调查。
在有些骗局中,Centrify发现诈骗犯使用了Vistaprint的服务,制作低成本的宣传册等资料,后者的免费使用版本也为此提供了“便利”。如今,Vistaprint正在试图解决这一问题。
Tom Kemp建议,企业应该采取分离的税收政策和严格的标准,以确保安全性。举例来说,规模较大的电邮汇款需要得到双方的口头授权,并且要保证请求来自合法的商业地址。
“当然,如果秘书或者行政人员在没有得到授权的情况下,被告知需要汇款,他们也可以说‘不知道CEO的去向,他去度假了’这些借口,回绝诈骗者的请求。”Tom Kemp说。
