黑客竞赛:甲骨文等大企业员工安全意识差
2011-09-24 00:03
351 查看
8月8日消息,据国外媒体报道,周末在拉斯维加斯举行的全球最大规模的黑客会议上一项竞赛显示了为什么大公司容易成为网络犯罪分子的受害者的一个原因:员工在安全方面的训练很糟糕。
从索尼到国际货币基金组织等大型机构遭到一系列引人瞩目的网络攻击之后,人们认为许多大公司最近会特别关注安全。
参加周五和周六竞赛的黑客发现他们很容易欺骗美国大公司的员工泄露一些信息。黑客可以利用这些信息制定攻击这些公司的计划。
参加竞赛的黑客还让公司员工利用自己的公司计算机访问黑客推荐的网站。如果参赛的黑客是犯罪黑客,这些网站就可能把恶意软件安装到PC中。
在一个案例中,一位参赛黑客假冒一家公司IT部门的员工并且说服一家大企业的员工向他提供其PC配置。这个数据能够帮助黑客决定在攻击中使用什么类型的恶意软件。
Defcon会议是一些仁义黑客组织的会议,部分目的是推动有关安全漏洞的研究,促使企业修复这些漏洞。由所谓白帽黑客组织的这个竞赛向企业展示他们的安全是多么薄弱,并且推动企业更好地教育员工有关黑客的风险。
在这次竞赛中,员工提交信息最多的公司是甲骨文。这次竞赛攻击的其它目标还包括苹果、AT&T、ConAgra Foods、达美航空公司、赛门铁克、Sysco、联合航空公司和Verizon通讯等。
原文链接:赛迪网
从索尼到国际货币基金组织等大型机构遭到一系列引人瞩目的网络攻击之后,人们认为许多大公司最近会特别关注安全。
参加周五和周六竞赛的黑客发现他们很容易欺骗美国大公司的员工泄露一些信息。黑客可以利用这些信息制定攻击这些公司的计划。
参加竞赛的黑客还让公司员工利用自己的公司计算机访问黑客推荐的网站。如果参赛的黑客是犯罪黑客,这些网站就可能把恶意软件安装到PC中。
在一个案例中,一位参赛黑客假冒一家公司IT部门的员工并且说服一家大企业的员工向他提供其PC配置。这个数据能够帮助黑客决定在攻击中使用什么类型的恶意软件。
Defcon会议是一些仁义黑客组织的会议,部分目的是推动有关安全漏洞的研究,促使企业修复这些漏洞。由所谓白帽黑客组织的这个竞赛向企业展示他们的安全是多么薄弱,并且推动企业更好地教育员工有关黑客的风险。
在这次竞赛中,员工提交信息最多的公司是甲骨文。这次竞赛攻击的其它目标还包括苹果、AT&T、ConAgra Foods、达美航空公司、赛门铁克、Sysco、联合航空公司和Verizon通讯等。
原文链接:赛迪网
相关文章推荐
- 黑客大赛结果,名企员工缺乏安全意识
- 医药企业信息安全受黑客威胁,将为企业造成具大损失!
- 如何提高员工的网络安全意识
- 企业应该立马辞退的10种员工,你还安全吗?
- 员工安全意识导致入侵
- 企业需要安全人,看微软对员工的十个安全原则
- 百度被黑,掀起全民安全意识:全面认识黑客入侵手段!
- 恶意软件“合体”考验员工安全意识
- IDC: 上网比电邮更不安全 企业应监视员工行为
- ***大赛结果,名企员工缺乏安全意识
- 安全的根本在于员工的安全意识
- 如何提高员工的安全意识
- 数据安全攘外也得安内 需规范员工安全意识
- 六大技巧提升员工信息安全意识
- 企业网络安全的措施
- 保卫虚拟化安全,企业该选哪把枪?
- 美国大选疑遭黑客入侵,网络安全威胁如何应对?
- 互联网安全与黑客
- 7月4日云栖精选夜读:从《网安法》出发_给企业安全管理者的五条建议