白宫承认军事办公室系统遭黑客入侵
白宫军事办公室近日遭黑客鱼叉式钓鱼攻击,根据国外媒体Politico报道,白宫声称攻击来自中国。
在保守派媒体Washington Free Beacon爆料该入侵事件后,白宫于本周日进行了官方确认。白宫发言人在接受媒体采访时表示只有一些未加密的系统遭到了入侵,但白宫确信没有数据丢失。白宫发言人还透露黑客并未打算入侵任何加密系统,这可以看做是一次“孤立”的进攻。
那么黑客到底是如何进入白宫的计算机网络的呢?答案是“鱼叉式钓鱼”(Spear Phishing)攻击,这是一种结合社交工程(Social Engineering)的钓鱼技术,针对企业信息安全的最弱环节——员工,且成功率很高。黑客向锁定的白宫雇员发送具有高度欺骗性的电子邮件,诱使其点击邮件中的恶意链接,从而为黑客打开系统的缺口,安装恶意软件并窃取个人信息或者系统访问权限。
鱼叉式钓鱼研究专家Aaron Higbee表示:白宫遭遇鱼叉式钓鱼攻击再次证明了员工才是信息安全管理体系的短板,即使是美国最高政府机构也不能幸免。随着社会化网络的普及,鱼叉式钓鱼近来非常流行,黑客利用社交工程技术中的“人性的恐惧、好奇和应急等特质“,诱骗用户打开附件或者点击恶意链接,从而让黑客轻松潜入白宫网络。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: