财务团队经常是网络犯罪分子的目标
由于财务团队可以访问敏感的财务和客户数据,他们经常成为网络犯罪分子的目标。如果没有适当的保护措施,一次数据泄露就可能会影响公司的声誉,并危及未来的业务。
孟加拉国银行大劫案
历史上最重大的一次银行劫案是通过数字手段对孟加拉国银行进行的攻击。网络犯罪分子设法获取了该银行的 SWIFT 支付系统的凭据。他们利用这些凭据,从该银行在纽约美联储的帐户中发起了一系列欺诈性交易,总金额高达 9.51 亿美元。尽管一些交易被阻止,但犯罪分子仍然设法取走了 8100 万美元。
Snapchat 网络钓鱼诈骗
热门的社交媒体平台 Snapchat 成了针对其财务部门的网络钓鱼诈骗的受害者。攻击者冒充首席执行官并向一名财务员工发送了一封电子邮件,要求提供员工的工资信息。该员工遵循了要求,结果导致了多名员工的工资信息被泄露。
欧洲银行遭到攻击
网络犯罪分子通过非法获取了财务部门员工的凭据,并针对三家欧洲银行进行了攻击。攻击者使用 Microsoft Office 文档传递后门,然后在网络内横向移动,最终获得了管理财务交易的系统的访问权限。据估计,损失金额高达数千万欧元。
提高财务团队的安全性:为什么这很重要
财务团队直接负责处理组织的资金,并涉及高度敏感的信息。通过非法获取财务团队成员的凭据,网络犯罪分子可以访问相关帐户和系统,以发起未经授权的交易,转移付款或进行其他类型的欺诈。
许多财务流程都是按照例行程序并自动化进行。如果外部威胁行为者或恶意内部人员非法获取了凭据,并模仿这些正常的交易行为,那么他们的活动可能会在众多合法操作中不被察觉。
