有意见 | 搜狐“中招”,企业如何规划安全策略? 原创

今日,“搜狐全体员工遭遇工资补助诈骗”引发热议,冲上微博热搜第一。

今日,“搜狐全体员工遭遇工资补助诈骗”引发热议,冲上微博热搜第一。午间,搜狐CEO张朝阳回应称,事件起因是搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。公司发现后,技术部门紧急处理,资金损失总额少于5万元。

据调查,此前多家互联网大厂遭遇过类似情况,诈骗邮件通过群发传播到全体员工。另外,伪造发件地址的成本极低,甚至在电商平台上就能购买到此类服务,背后隐藏着极大的安全隐患。

我们的科技留言板“有意见”如下

@媒体搬运工:现在企业邮箱的安全识别技术很多,比如基于IP、域名、证书等信息进行鉴别,还有服务商自身也部署了相关安全软件。所以该事件中企业邮箱不能背锅,其实还是人的问题,或者说是组织沟通的问题。这样一封邮件收到后,员工不应该通过其他沟通渠道确认吗?

@长耳朵鱼:这种行为已经触犯了法律,但公司是否要承担员工损失则不好界定,虽说这一事件是企业安全管理疏忽,系统被入侵造成的,但公司层面并没有法律上的过错。只能说如果企业部署了邮件威胁识别系统或者零信任系统,多进行员工安全教育,定期改密码,这类事件还会频繁发生吗?

@黑咕隆咚/@凶狗睡大石:银行不应该承担一部分责任吗?没有经过个人授权,资金就被划走、扣除,明显不合理。银行是不是可以通过技术验证甄别呢?另外,人们在工作中往往是集体意识主导。平时可以冷静思考甚至反手下载个国家反诈APP,但在集体中,人往往会失去判断力,骗术层出不穷,我们无论何时都要保持独立的思考。

来源:至顶网有意见频道

0赞

好文章,需要你的鼓励

2022

05/25

16:58

分享

点赞

邮件订阅