损失1000万美元,全球最大的主权财富基金遭BEC诈骗,企业多层安全机制如何建立?

本文主要是介绍损失1000万美元,全球最大的主权财富基金遭BEC诈骗,企业多层安全机制如何建立?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

挪威基金是由挪威议会于1997年成立的一家私募股权公司,是世界上最大的主权财富基金,由挪威外交部拥有。

在5月13日的一份声明中,挪威主权基金Norfund(也被称为挪威国家基金 Norwegian Investment Fund)承认:因“高级数据泄露”Norfund遭受严重网络欺诈,损失了超过1000万美元。

 

据报道,挪威主权基金Norfund的资金来源于著名的北海油田收益,目前市值超过1万亿美元。受黑客操纵,该组织的将一笔原本打算借给柬埔寨一家小额信贷机构的贷款,转入受骗子控制的一个账户,结果导致该基金在3月份被骗1亿克朗(约为1000万美元)。这笔钱似乎已经从柬埔寨转移到了墨西哥,由于损失巨大,国际警方已经介入调查此事。

 

时至今日,可以肯定的是,诈骗者在主权财富基金的网络中潜伏了数月,以一种在结构、内容和语言使用上都很巧妙的方式,操纵和伪造Norfund和借款机构之间的信息交换。所用的文件和付款明细都是伪造的。

 

尽管攻击是如何实施的细节尚不清楚,但这起事件中,网络犯罪分子能够‘操纵Norfund与目标接收方之间的通信’,表明BEC或网络钓鱼是其可能的切入点。(PS:Business Email Compromise, or BEC scam,简称,商务邮件泄露或BEC诈骗。

 

 

在这里,骗子能用一些伪造的发票或伪造的电子邮件把钱转移到了其他的账户,也说明整个交易过程对票据的把关不到位。

 

据称该BEC骗局于3月16日展开,但直到4月30日才被发现,当时犯罪分子在试图使用相同方法从主权财富基金中提取更多现金。

 

Norfund的首席执行官Tellef Thorleifsson对此表示:“这是一起严重的事件。我们作为一个国际投资者和发展组织,在利用数字渠道时很容易受到攻击。这一欺诈行为清楚地表明,我们的系统和管理还不够好。我们必须立即采取严肃的行动来纠正这种情况。”

 

Tellef Thorleifsson承诺,将迅速与国际警方采取行动,将骗子绳之以法,并防止该组织再次被骗。Norfund聘请了普华永道对其IT安全设置进行评估,还与挪威外交部及旗下的银行DNB展开合作,努力追踪这个骗子并取回赃款。

 

BEC诈骗是一种狡猾的网络犯罪,它可以攻击各种组织。

 

挪威主权基金Norfund没有明确表示他们遭受的攻击是商务邮件泄露或BEC诈骗( Business Email Compromise, or BEC scam),但该事件仍具有这类网络诈骗的所有主要特征。包括劫持某一特定组织高层领导的电子邮件凭证(通常使用网络钓鱼的方法),随后以虚假理由欺骗较低级别的员工以转移现金。

 

其实这个骗局很简单,但却非常有效。骗子会先欺骗公司里的某个关键人物,然后欺骗公司里的其他人把钱转到一个新账户里,因为这些付款在计划中是合法和得到授权的,所以受害者通常要到最后才反应过来。

 

这说明了数字通信和交易的存在很大风险,特别是在攻击者可以立即获得金钱收益的情况下。

 

随着组织变得越来越数字化,黑客获得内部访问权的风险也越来越大,企业有必要建立多层安全机制。

 

其中,人为因素构成了至关重要的一层。未来,拥有受过良好训练的员工可能是组织保持安全的关键。为所有员工提供安全意识和培训非常重要,这样他们才能识别任何可疑的网络钓鱼电子邮件,尤其是BEC诈骗电子邮件。

 

另外,企业还应该通过技术手段对邮件数据加密,利用防控技术策略性的保护邮件数据不外泄。通过部署邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。

 

*本文出自SCA安全通信联盟,转载请注明出处。

这篇关于损失1000万美元,全球最大的主权财富基金遭BEC诈骗,企业多层安全机制如何建立?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/736440

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Hadoop企业开发案例调优场景

需求 (1)需求:从1G数据中,统计每个单词出现次数。服务器3台,每台配置4G内存,4核CPU,4线程。 (2)需求分析: 1G / 128m = 8个MapTask;1个ReduceTask;1个mrAppMaster 平均每个节点运行10个 / 3台 ≈ 3个任务(4    3    3) HDFS参数调优 (1)修改:hadoop-env.sh export HDFS_NAMENOD

菲律宾诈骗,请各位华人朋友警惕各类诈骗。

骗子招聘类型:程序开发、客服、财务、销售总管、打字员等 如果有人用高薪、好的工作环境来你出国工作。要小心注意!因为这些骗子是成群结伴的! 只要你进入一个菲律宾的群,不管什么类型的群都有这些骗子团伙。基本上是他们控制的! 天天在群里有工作的信息,工作信息都是非常诱惑人的。例如招“打字员”、“客服”、“程序员”……各种信息都有。只要你提交简历了,他会根据你的简历判断你这个人如何。所谓的心理战嘛!

高效+灵活,万博智云全球发布AWS无代理跨云容灾方案!

摘要 近日,万博智云推出了基于AWS的无代理跨云容灾解决方案,并与拉丁美洲,中东,亚洲的合作伙伴面向全球开展了联合发布。这一方案以AWS应用环境为基础,将HyperBDR平台的高效、灵活和成本效益优势与无代理功能相结合,为全球企业带来实现了更便捷、经济的数据保护。 一、全球联合发布 9月2日,万博智云CEO Michael Wong在线上平台发布AWS无代理跨云容灾解决方案的阐述视频,介绍了

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

Java ArrayList扩容机制 (源码解读)

结论:初始长度为10,若所需长度小于1.5倍原长度,则按照1.5倍扩容。若不够用则按照所需长度扩容。 一. 明确类内部重要变量含义         1:数组默认长度         2:这是一个共享的空数组实例,用于明确创建长度为0时的ArrayList ,比如通过 new ArrayList<>(0),ArrayList 内部的数组 elementData 会指向这个 EMPTY_EL

poj 3723 kruscal,反边取最大生成树。

题意: 需要征募女兵N人,男兵M人。 每征募一个人需要花费10000美元,但是如果已经招募的人中有一些关系亲密的人,那么可以少花一些钱。 给出若干的男女之间的1~9999之间的亲密关系度,征募某个人的费用是10000 - (已经征募的人中和自己的亲密度的最大值)。 要求通过适当的招募顺序使得征募所有人的费用最小。 解析: 先设想无向图,在征募某个人a时,如果使用了a和b之间的关系

poj 3258 二分最小值最大

题意: 有一些石头排成一条线,第一个和最后一个不能去掉。 其余的共可以去掉m块,要使去掉后石头间距的最小值最大。 解析: 二分石头,最小值最大。 代码: #include <iostream>#include <cstdio>#include <cstdlib>#include <algorithm>#include <cstring>#include <c

poj 2175 最小费用最大流TLE

题意: 一条街上有n个大楼,坐标为xi,yi,bi个人在里面工作。 然后防空洞的坐标为pj,qj,可以容纳cj个人。 从大楼i中的人到防空洞j去避难所需的时间为 abs(xi - pi) + (yi - qi) + 1。 现在设计了一个避难计划,指定从大楼i到防空洞j避难的人数 eij。 判断如果按照原计划进行,所有人避难所用的时间总和是不是最小的。 若是,输出“OPETIMAL",若