北京时间8月8日早间消息,全球规模最大的黑客大会Defcon于上周在美国拉斯维加斯拉开帷幕。而在周末举行的一个竞赛充分说明了大公司频频成为网络犯罪分子猎物的一个重要原因:员工安全意识淡薄。
从索尼到国际货币基金组织,许多知名企业成为黑客实施大规模网络攻击的目标,人们或许由此认为今天许多企业会对安全问题予以特别的关注,但参加上周五和周六竞赛的黑客们发现,他们有时能轻而易举骗取美国大公司员工的信任,令其透露重要信息,此类信息可以让他们对这些大公司实施大规模网络攻击。
参赛选手还成功让员工们通过各自公司电脑系统浏览其推荐的网站。如果这些参赛选手是犯罪分子,那他们可能会提前向这些网站上传恶意软件,从而感染整个公司电脑网络。有一次,一名参赛选手谎称自己在一家公司IT部门工作,说服该公司雇员透露了自己电脑的配置情况,这些数据有助黑客确定哪类恶意软件可以在攻击上发挥最大作用。
此次竞赛的组织者克里斯·哈德纳吉(Chris Hadnagy)说:“我认为,这一点值得警惕,因为这名员工竟然如此听话。如果被黑客高手利用,在多数情况下这会给大规模网络攻击提供便利。”竞赛由所谓的“白帽黑客”赞助,旨在向企业表明他们的安全措施有多么薄弱,使他们更好地教育员工如何应对黑客攻击风险。(圣栎)
本文来源:新浪科技 作者:佚名