近年来，反通信网络诈骗中心整理发现，涉企涉商类诈骗损失数额巨大。而这其中，跨国诈骗数量开始激增。据昆明亭长朗然科技有限公司网络安全分析师James Dong称：跨国诈骗团伙通过地下黑客渠道，雇佣各国的当地不法分子，利用因疫情原因造成的跨国差旅办案不便等因素，肆意作案、疯狂敛财。当然，客观上讲，由于全球疫情造成的企业倒闭，一些原本有体面工作的员工因为失业而陷入生活困顿，不得不加入跨国诈骗团伙。这些员工往往是IT白领、科技极客甚至网络安全方面的爱好者，他们不仅仅是常规的假冒身份式的电信诈骗作案，而是高科技作案。如果不幸碰上，钱财将流失于世界各地，追回的可能微乎其微。因此，不论个人还是财务人员，在使用网络银行时，都得慎之又慎。

攻击是如何发生的？

攻击者在银行系统上安装了恶意软件。

他们获得了付款转帐所需的权限凭证。

攻击者通过SWIFT银行系统将资金转入欺诈账户。

如何保持安全？

确保您的系统受到强密码的保护，并避免访问不受信任的网站。

始终确保SWIFT转移请求的真实性，然后再继续。

定期检查SWIFT软件更新和修复网络防火墙中的缺陷。

为了帮助客户提升用户们和IT人员们的信息安全意识，我司制作了大量的安全宣教素材，如下分享一张与此金融网络诈骗密切主题相关的的电子宣传图片。如果您有兴趣，在保留我司LOGO及字号的情况下，可以免费在组织机构的内部使用。需要印刷品使用的也欢迎联系我们，以免费或者以付费的方式获取高清版PSD源文件。

终端接入管理是传统IT网络安全团队面临的一件恼心事儿，不过，如果网络准入控制技术、流程及管理到位，可能还比较轻松。但是，道高一尺，魔高一丈，随时都不能大意，特别是网络犯罪分子可能拥有突破传统安全管理技术的手段，比如使用更高级的技术躲避准入控制措施，甚至不用传统的技术方法，而是使用暴力的物理场所入侵，这一点需要引起安全管理者们的注意。

据了解，一款被称为“黑帮快递”的攻击就开始瞄准了多家大型机构。攻击者冒充快递员或求职者，并将恶意设备物理连接到组织的企业网络中。

未经授权的设备可能包括非常廉价的笔记本电脑或上网本，树莓派电脑或如体积类似U盘的USB主机棒或迷你主机。对此，昆明亭长朗然科技有限公司网络安全研究员董志军补充说：由于旧的笔记本电脑几乎不值钱，同时也有一些迷你的小型主机也是非常廉价，它们运行不了新型的操作系统，但是它们的功能、性能却足够用来发起网络入侵，所以它们也就受到网络不法分子青睐。

作为一家组织的员工，我们建议您：

• 加强安全准入控制技术和管理，限制外部人员访问组织的网络。
• 绝不允许未经授权的人进入办公场所，特别是尾随您进入内部受控或敏感区域。
• 定期巡检工作区域以及外设接口，以及时发现并报告可疑的未授权外部计算设备。

识别网络攻击并保护敏感的商业信息不被错误使用，我们需要人员、技术和管理等关键要素的有效结合，其中就包括打造“人员防火墙”。如果您对工作中的任何信息安全问题或要求有疑问或需任何帮助，请联系您所在工作单位的信息安全部门或安全服务台。

如下，我们向您分享一张电子宣传图片。为了帮助客户提升用户们和IT人员们的信息安全意识，昆明亭长朗然科技有限公司制作了大量的安全宣教素材，如果您有兴趣，在保留我司LOGO及字号的情况下，可以免费在组织机构内部使用。需要印刷品使用的也欢迎联系我们，以免费或者以付费的方式获取高清版PSD源文件。当然，如果您需要为关键岗位人员提供更深的安全意识知识内容，也欢迎联系我们，索取作品清单并洽谈采购事宜。