网络安全公司Axios报道,红杉资本周五告诉其投资者,它使用BEC(商业电子邮件欺诈)攻击被黑客攻击,攻击者冒充红杉员工。向投资者发送电子邮件可能已经访问了投资者的一些个人和财务信息。所谓BEC攻击,就是网络犯罪分子利用恶意账户冒充员工或信任的合作伙伴,发送高度个性化的邮件,目的是诱导其他员工/客户/合作伙伴泄露敏感信息或转移资金。红杉资本是世界上最大和最成功的风险投资公司之一。其投资项目包括Airbnb、DoorDash,以及前不久在华尔街“韭菜革命”中扮演重要角色的交易所Robinhood。此外,红杉资本还在网络安全领域投资了FireEye、CarbonBlack等知名网络安全公司。红杉资本的投资者被称为有限合伙人,范围从大学捐赠基金到科技高管和慈善基金会。红杉告诉投资者,自从发现黑客攻击以来,它一直在监控暗网,但没有发现任何迹象表明泄露的数据正在被交易或以其他方式被利用。在给Axios的一份声明中,红杉资本的一位发言人说:“我们最近发生了一起网络安全事件。我们的安全团队迅速做出反应进行调查,我们联系了执法部门并聘请了领先的外部网络安全专家来帮助纠正问题并维护我们系统的持续安全性。我们对发生这起事件感到遗憾,并已通知受影响的个人。我们已在安全方面进行了大量投资,并且在我们努力应对不断变化的网络威胁时,我们将继续这样做。”据异常安全2020年年终报告显示,在支付欺诈激增的推动下,第三季度BEC攻击环比增长155%,大部分行业BEC攻击次数均有所增加。具有针对性和高精尖性,攻击次数激增意味着攻击者找到了扩大攻击规模的方法/能力,这将使更多的企业不堪重负。【本文为专栏作者“安安牛”原创文章,转载请获取转载通过安牛牛(微信公众号id:gooann-sectv)授权转载】点此查看该作者更多好文
