谷歌和Facebook曾被骗不止1亿美元？

如今，无孔不入的社交工程陷阱变得越来越普遍，也越来越复杂。从中小型初创企业，到大型跨国企业，网络钓鱼攻击的潜在风险日益加重，甚至已经成为企业的头号安全威胁。

2018年，美国联邦调查局发布报告指出，单是商业邮件诈骗，就给全球带来了超过120亿美元的损失。其中，谷歌和Facebook曾被骗超过1亿美元，行骗者假冒两家公司的供货商发送钓鱼式电子邮件，要求它们把所欠货款汇入假的银行账户。

据邮件安全公司Agari统计，2017年下半年，96％的组织遭受过至少一次商业邮件诈骗攻击，且平均45次攻击绕过了组织现有的防护手段，82％的商业邮件诈骗攻击者会伪装成信任的对象，没有SEG、ATP和TAP会检测到这些危险的邮件。更有调查显示，被黑客攻击的中小企业中有60％在网络攻击后的六个月内就倒闭了。

网络钓鱼诈骗的重点目标对象竟然是……

仅仅因为一通电话或是一封邮件，就将电汇资金转入别人账户？这种有时候听起来并不高明，甚至有些令人匪夷所思的行为，为什么还会屡屡有企业员工上当？

究其原因，一方面是因为企业对于信息安全不够重视。尽管数字化转型升级已经上升为企业谋求高质量发展的重要战略，但很多企业都低估了信息安全和隐私的重要性，企业IT系统漏洞给了网络犯罪分子可乘之机。

再有，就是网络钓鱼攻击的种类和手法越来越多样。除了上面提到的“CEO钓鱼电话”、“CEO钓鱼邮件”外，还有克隆网站、域名欺骗、双面恶魔攻击（Evil Twin Attack)、HTTPS网络钓鱼、短信诈骗（Smishing）、鱼叉式网络钓鱼（Spear phishing）、语音钓鱼（Vishing）等等。WannaCry、Petya这些勒索病毒每一次肆虐，都是一场全球性的互联网灾难。

• WannaCry：2017年5月12日，WannaCry（又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，由不法分子利用美国国家安全局泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。WannaCry勒索病毒全球大爆发，至少150个国家、30万名用户中招，造成损失达80亿美元，已经影响到金融，能源，医疗等众多行业，造成严重的危机管理问题。
• Petya：是一种类似于“WannaCry”的新勒索病毒，它的破坏性比传统的勒索软件更大。北京时间2017年6月27日晚，乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya类勒索病毒袭击，政府、银行、电力系统、通讯系统、企业以及机场都不同程度地受到了影响。

最后一点，也是最为关键的一点，就是企业员工防范意识不足。

网络钓鱼诈骗，正是犯罪分子使用网络攻击诱使用户执行某种类型的操作，比如让用户提供个人或账户信息，或者将电汇资金转入欺诈性账户。这些电子邮件经常被大量发送，目的就是诱使毫无戒心的人陷入骗局。而企业中员工数量众多，一旦防范意识缺乏，落入犯罪分子的圈套简直是分分钟的事情。由此，企业员工也就成了IT安全中的薄弱环节，也是网络犯罪分子的重点目标对象。

是时候安排一场员工安全意识培训了

随着网络钓鱼诈骗的增加，企业需要了解在遭受恶意网络攻击时该如何应对，对各种网络钓鱼攻击保持高度警惕。

那么，毫无疑问，企业首先要做的应该是，对员工进行网络安全意识培训。

TÜV莱茵为企业提供这样的安全意识培训，为的就是发展和增强员工的安全意识，以便他们可以更好地管理社交工程、鱼叉式网络钓鱼、勒索软件攻击等紧迫的IT安全问题。

进而，为您的企业系统和网络环境来一场全面的“体检”。

渗透性测试是模拟黑客攻击对产品进行安全风险评估的一种测试，能直观反映产品安全性，帮助企业进行安全建设，防止危机发生而造成不可估量的损失。TÜV莱茵的服务范围包括：

是时候给您的企业和员工预定一场TÜV莱茵定制的网络安全服务了。

下一次，当他们再接到“老板”电话或是收到“老板”邮件要求转账的话，就能够分辨得出，是该转账，还是该拨打110……

相关业务咨询与认证，敬请联系：

北京：袁娜，010-86242166，Na.Yuan@tuv.com

上海：陈燕华，021-60814654，Elaine.Chen@tuv.com

广州：张晓晔，020-28391273，Janssen.Zhang@tuv.com

深圳：陈文卿，0755-82681123，Lexie.Chen@tuv.com

青岛：王睿，0532-80868231，Raymond.Wang@tuv.com