防诈五招帮企业金库上安全锁


针对日渐猖狂的电子邮件诈骗,ag赌场风险咨询公司副总经理林彦良提出企业防诈五秘诀,建议企业在对外接洽流程中双重确认合作厂商窗口、在流程中设计预警机制、透过自动化作业阻挡恶意名单,审慎进行网络架构设计及使用者权限管理。

林彦良指出,资安诈骗会有个特征,骇客倾向快速变现,针对帐款相关环境进行诈财。

林彦良提供五大秘诀防制电子邮件诈骗,第一招是双重确认合作厂商窗口,收到国外合作厂商电邮来信时,除系统署名外,也应同步确认对方邮件地址,甚至在汇款前,除电邮往来外,还致电对方窗口双重确认,避免企业帐款遭诈。

其次,企业在工作流程中设计预警机制,以公司出帐流程为例,若以财务人员为单一窗口,可能一时不察而受到诈骗,但若在工作流程上加上主管覆核机制,以人工控管关键流程,即可达到制度性预警效果。

第三是较具规模的公司可加强软、硬体,以自动化作业屏蔽恶意来源的电邮、网域及连线申请,虽然无法解决内部主管帐号遭窃的状况,但可阻绝掉大多数伪造来源的信箱伺服器。

林彦良指出,对企业而言,最基本与实惠的作法是审慎进行网络架构设计,以及权限管理,稍具规模的公司可针对其内网与连外线路进行管理,尤其人力上也要跟进,应采离线措施的封闭资料库,就不应该透过独立线路或是WiFi连线,这是一般公司常见的错误。

使用者权限管理也要分层设计,林彦良认为,这方面的重点出在执行人力能否落实,如果公司把网络最高管理权限开放给每个使用者,原本的管理机制就不具意义。

资诚智能风险管理咨询公司执行董事张晋瑞也指出,企业电子邮件诈骗通常是利用人的疏忽,教育训练、四眼原则、提高警觉是企业防诈骗的不二法门。除负责人必须仔细观察汇款帐户是否有所变化之外,企业也必须精进内部控制、财务审批流程,除负责人外,应该设立第二关、第三关把关人员,就是所谓的四眼原则。

本文地址:http://www.ag8em.com/dianping/201910/31.html

发表评论

您的电子邮件地址不会被公开,必填项目已做标记*