近日,印度制药巨头阿尔肯实验室子公司部分员工的企业邮箱遭入侵,导致其子公司被欺诈5.2亿卢比(约合人民币4500万元)。
根据截至2023年9月的季度财务报告数据,该公司营业收入为263.46亿卢比,净利润为64.65亿卢比。相对于此次损失近年利润的10%。
公司员工邮箱遭入侵
阿尔肯实验室指出欺诈分子入侵了子公司部分员工的业务电子邮箱账号。并表示,已聘请了一家独立外部机构对此事件进行调查,并向相关当局提出投诉。同时表示,此次事件并非内部人员所为。该公司强调,最近与一家网络安全解决方案提供商软件技术公司建立了合作伙伴关系,以加强对网络攻击的防御能力。
持有敏感数据的行业是重点攻击目标
因为医药公司持有宝贵的知识产权和患者敏感数据,类似重点行业长期以来成为网络犯罪分子的首要目标,因此需要重新审查自我网络防御能力,及时加强网络安全措施并提高警觉性。
2022年4月,上市公司大亚圣象在2021年年报中披露,该公司被电信诈骗坑了2200多万元,损失计入营业外支出影响当年净利润约4%。年报显示,肇事者入侵该公司租用的微软公司365邮箱系统,伪造假电子邮件冒充该公司管理层成员,伪造供应商文件及邮件路径,实施诈骗。
企业邮箱或成企业主要威胁之一
企业邮箱一旦被入侵,损失从几千到几千万,甚至还会威胁到企业内部的整体数据。一桩桩的案件都在告诉我们,电子邮箱尤其是企业邮件系统对员工和合作伙伴的重要性。
电子邮件是很多政企沟通的桥梁,承载着重要数据的往来,但却是一些单位机构的薄弱点。安全的电子邮箱不仅是对自身数据的保护,还是对用户及合作伙伴的保护,也是口碑和信誉。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从邮件建立到收取全周期安全解决方案,全面加强政企机构对数据安全的保护能力。具体如下:
1、建立可靠的传输通道
通过技术手段对数据进行加密发送,商务密邮在整体架构上采用SSL安全链接 + 高强度国密算法加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储,确保邮件数据安全。
2、移动办公安全是企业必须考虑的
商务密邮为企业配备专属安全客户端,在提高办公效率的同时,对邮件数据进行先加密后发送,数据采用“一邮一密”(每封邮件都有不同的随机密钥)密文形式发送,杜绝了因wifi漏洞、系统漏洞等数据泄密的发生。
3、必要的安全策略可有效防控企业数据安全
企业不仅仅需要对邮件进行加密,还需要配备商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及邮件水印、禁止转发、邮件跟踪等管理策略,对内外邮件进行实行跟踪、过滤、管控、追溯的管理模式,避免“内鬼”将内部核心数据外泄的事件发生,并且商务密邮实行各系统功能模块化,可快速为企业升级邮件系统,全面加强企业对邮件安全的保护能力。