据国外媒体报道,周末在拉斯维加斯举行的全球最大规模的黑客会议上一项竞赛显示了为什么大公司容易成为网络犯罪分子的受害者的一个原因:员工在安全方面的训练很糟糕。从索尼到国际货币基金组织等大型机构遭到一系列引人瞩目的网络攻击之后,人们认为许多大公司最近会特别关注安全。
参加周五和周六竞赛的黑客发现他们很容易欺骗美国大公司的员工泄露一些信息。黑客可以利用这些信息制定攻击这些公司的计划。
参加竞赛的黑客还让公司员工利用自己的公司计算机访问黑客推荐的网站。如果参赛的黑客是犯罪黑客,这些网站就可能把恶意软件安装到PC中。
在一个案例中,一位参赛黑客假冒一家公司IT部门的员工并且说服一家大企业的员工向他提供其PC配置。这个数据能够帮助黑客决定在攻击中使用什么类型的恶意软件。
Defcon会议是一些仁义黑客组织的会议,部分目的是推动有关安全漏洞的研究,促使企业修复这些漏洞。由所谓白帽黑客组织的这个竞赛向企业展示他们的安全是多么薄弱,并且推动企业更好地教育员工有关黑客的风险。
在这次竞赛中,员工提交信息最多的公司是甲骨文。这次竞赛攻击的其它目标还包括苹果、AT&T、ConAgra Foods、达美航空公司、赛门铁克、Sysco、联合航空公司和Verizon通讯等。
网友评论