红杉资本遭遇黑客攻击，数字时代企业亟需“安全左移”-低调大师

红杉资本遭遇黑客攻击，数字时代企业亟需“安全左移”

2021-03-05 868

近日，硅谷顶级风险投资公司红杉资本遭遇的钓鱼邮件攻击，再次给企业界敲响了网络安全警钟。红杉资本表示，在该公司近期遭遇的网络钓鱼攻击中，投资者的个人信息和财务信息可能已被第三方窃取。

声誉是金融机构赖以生存的生命线。除了直接经济损失，网络安全事件也无疑会影响客户及公众对于金融机构的信心。不幸的是，金融机构掌握的巨量财富、高价值信息和社会资源，正是黑客们最渴望捕获的“猎物”。摩根大通CEO杰米·戴蒙(Jamie Dimon)曾在股东信中表示，毁灭性的网络攻击可能是美国金融体系面临的最大风险，该银行每年在网络安全方面的投入接近6亿美元。

随着产业数字化进程的加速，网络攻击会给企业带来越来越致命的威胁，红杉事件成为这种威胁最新、最真实的注脚。腾讯安全技术专家认为，在当前环境下，亡羊补牢式的网络安全观已经不合时宜，企业一把手亟需建立“安全左移”的观念，做好主动规划和前瞻防御，构建全面的企业安全免疫系统。

钓鱼邮件“攻陷”顶级VC

据外电报道，今年2月，外部黑客对一名红杉员工进行了邮件钓鱼攻击，从而获得了投资者的邮件地址。随后，攻击者根据获得的邮件地址，仿冒红杉员工向投资者们发送BEC(商业欺诈邮件)，可能已经访问了投资者的个人信息和财务信息。

此次黑客使用的BEC攻击，其本质原理是通过高度模仿企业员工或合作伙伴的恶意账号，向他人发送个性化的电子邮件。这些具有针对性的个性化邮件十分具有迷惑性，极易诱使客户、合作伙伴泄漏敏感信息或转账，从而造成信息泄露，甚至造成资金损失。

腾讯安全技术专家表示，BEC攻击是网络攻击中最惯用的手法，技术手段上更多利用高危漏洞来实现。黑客通常会周密地选择攻击目标，例如可靠的业务合作伙伴或公司的CEO，因此成功率非常高。美国联邦调查局发布的年度互联网犯罪报告指出，在2019年收到的467361起互联网和网络犯罪投诉中，几乎一半的损失来自BEC(商业欺诈邮件)。FBI的数据还显示，2019年BEC受害人损失达17.7亿美元，平均每宗投诉损失额达到75000美元。

我国也是遭受BEC攻击的高发地。国家互联网应急中心(CNCERT)公布的数据显示，2019年CNCERT监测到重要党政机关部门遭受钓鱼邮件攻击数量达50多万次，月均4.6万封。另有统计显示，2019年全国企业邮箱用户共收到各类钓鱼邮件约344.3亿封，较2018年增长了68.5%。

携带漏洞利用恶意代码的 Office 文档，是钓鱼邮件的主要载荷。去年，腾讯安全威胁情报中心就曾检测到以PPT文档为诱饵的钓鱼邮件攻击。经分析发现，黑产组织投递的钓鱼邮件中，附件PPT文档均包含恶意宏代码，用户一旦打开就会启动恶意程序下载Azorult窃密木马，导致账号密码丢失、信息泄漏等严重后果。

钓鱼邮件给企业造成的损失巨大。全球最大白名单提供商Return Path发布的报告称，为恢复网络钓鱼攻击带来的影响，平均每家大企业每年需要花费370万美元，包括生产力、消费者服务方面的损失和监管罚款。

这还仅仅是钓鱼攻击造成的直接损失。上述报告还显示，受到电子邮件网络钓鱼攻击后，消费者不会再信任品牌，品牌的Gmail阅读率下降18%，Yahoo下降11%。品牌的合法邮件也会被电子邮件服务商归为垃圾邮件，Gmail电子邮件打开率平均下降10%，Yahoo下降7%。

数字时代亟需“安全左移”

频发的网络安全案件，给企业的信息安全建设敲响了警钟。随着我国全面迈向大数据时代，企业对于通信技术和计算机应用的依赖性在不断增强。一旦遭遇网络安全事故，企业的资产、业务和声誉都将蒙受巨大损失，甚至会动摇自身的生存根基。那么，企业如何在享受信息技术红利的同时，抵御越来越致命的网络安全风险?

最重要的是“安全左移”。腾讯安全技术专家认为，要把网络安全建设作为一把手工程重点关注，在生产流程中把安全建设前置。同时，借助AI和大数据技术，提前发现和处置异常，降低高风险环节的权限，主动控制重要数字资产的风险暴露时间窗口，尽最大可能减少受攻击面。

相比“应对”威胁，“提前感知”威胁，显然是提升安全防护效率、降低安全风险最经济的方式。因此，威胁情报的安全投入对于企业占据攻防先机至关重要，也是企业在安全左移趋势下做好安全前置的有效途径。以腾讯的威胁情报系统为例，该系统可以为企业提供全面准确的、与其相关的、能够执行和决策的知识和信息，从而协助企业预防各类网络入侵攻击，做到“未攻先防”，全力避免潜在损失。

另一方面，以“持续验证，永不信任”为核心的零信任，无论是从安全高配，还是在降本增效方面，都是远程业务常态化过程中企业进行安全建设的高性价比价值点。即使企业存在被攻陷的风险，在多维身份认证、最小权限动态访问控制以及可变信任管理等策略的保护下，iOA等客户端保护方案也能为企业资源的访问提供持续安全防护。

在此次红杉遭遇的钓鱼邮件攻击事件中，如果能够事先建立起多层次防御体系，各个层级的安全产品可通过威胁情报系统、安全运营系统有机整合在一起，将有助于最大化降低黑客入侵风险，减少潜在损失。

如若转载，请注明原文地址。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202103/648429.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

IBM Security：助力抗击新冠肺炎疫情的多个行业遭网络攻击

近日，IBM Security发布了2021年IBM X-Force威胁情报指数报告，重点阐述了网络攻击在2020年经历的演变。这一年，新冠肺炎疫情带来了前所未有的社会经济、商业和政治挑战，而众多威胁源都试图从中获利，IBM Security X-Force观察到：攻击者在世界各地助力抗击新冠肺炎疫情的关键企业作为攻击对象，包括医院、医药产品生产商、以及为抗击新冠肺炎疫情供应链提供电力的能源公司。根据这份最新报告，2020年针对医疗、制造业和能源行业发起的网络攻击与2019年相比翻了一番，威胁源选择的目标都是一旦停工就有可能导致医疗服务或关键供应链中断的关键组织。在2020年，制造业和能源行业成为了重点攻击对象，仅次于金融和保险业。由于工业控制系统 (ICS) 中的漏洞增加了近50%，而制造业和能源行业都十分依赖ICS，所以，攻击者就利用这些漏洞发起攻击。 IBM Security X-Force全球威胁情报负责人Nick Rossmann表示：“从本质来看，此次疫情重塑了当下的关键基础设施，而攻击者注意到了这一点。为了抗击疫情，许多企业首次走上前线，支持新冠肺炎疫情相关研究、维护疫...

2021-03-05

574

研究人员发现了一种被称为LogoKit的网络钓鱼工具包，它可以自动将目标公司的logo放置到钓鱼登录页面上，这一功能解决了网络犯罪分子最头疼的问题。这可以使攻击者轻松模仿制作出公司的登录页面，在此之前，想完成这一任务是很困难的。在过去的30天里，网络犯罪分子已经使用LogoKit对超过700个公司的域名发起了钓鱼攻击。钓鱼攻击页面从常用的登录页面到虚假的SharePoint、Adobe Document Cloud、OneDrive、Office 365和加密货币交易所的登录门户。 RiskIQ的安全研究员Adam Castleman周三表示："LogoKit实现的功能是发送邮件并在其中附加上钓鱼网页链接，然后添加上公司的标识以增强可信度。这个工具给犯罪分子的攻击提供了便利，同时也可以在不改变模板的情况下实现对于现有材料的重复利用。" 网络钓鱼套件网络犯罪分子可以以20美元至880美元的价格购买网络钓鱼套件，除了需要一些基本的编程技能外，用户几乎不需要什么技术知识就可以操作。这些工具包经常被用来窃取受害者的各种数据，包括用户名、密码、信用卡号码、社会安全号码等。为了使用这些工具包...

2021-03-05

773

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。