據外媒2月22日訊息,頂尖風險投資公司紅杉資本(Sequoia Capital)已經向投資者發出通告,他們的資訊有可能已被未經授權的第三方竊取,
據了解,此次入侵是外部對一名紅杉員工進行郵件釣魚攻擊,而后攻擊者獲得了投資者的郵件地址,紅杉資本表示,攻擊者獲得郵件地址后,仿冒紅杉員工向投資者們發送BEC(商業欺詐郵件),可能已經訪問了投資者的個人資訊和財務資訊,

紅杉資本是世界上最大的風險投資公司之一,通常包括大型金融機構、大學捐贈基金、私人家族理財室或主權財富基金,但風險投資公司很少會公開分享投資者的資訊,
紅杉稱,發現被攻擊后公司一直在監控暗網,目前尚未發現泄露的資料處于交易狀態或遭不法分子利用,
紅杉資本并不是第一個遭遇黑客攻擊的投資機構,此前,著名風險投資機構Capital One也曾發生過一起大型資料泄露事件,波及1.06億用戶,
投機機構、高凈值人群是網路黑客們最“喜歡”的目標,因為這類人士通常掌握著較多的財富、以及更多有價值的資訊和社會資源,而這些也正是黑客們想要的,
其實,黑客們長期“蹲守”只為找到破綻,任何一個突破口就可成功入侵系統,竊取他們想要的東西,此次資料泄露事件我們可以看出,電子郵件是企業內外通信、商務交流的重要工具,黑客們將目光交會于此,也是理所應當,
電子郵件通常基于明文協議傳輸,沒有加密,無法驗證郵件發送者身份,非常容易被攔截、攻擊、篡改和仿冒,
所以,政企單位應積極加強郵件安全建設,重要資料外發,一定要進行加密處理,確保收發的網路環境安全,不要使用互聯網社交工具收發重要機密資訊,企業級用戶應需要和專業的安全機構合作,避免系統漏洞、軟體漏洞和人員管理缺失等安全問題,引發的資料泄露,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/263877.html
標籤:區塊鏈
上一篇:5萬美金一枚的位元幣已經快挖到3枚啦,各位大朋友們有在挖的嗎[呲牙]
下一篇:npm install 報錯typeerror Error: Missing required argument
