偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

黑客大賽驗證大多數(shù)企業(yè)數(shù)據(jù)保護不堪一擊

安全 數(shù)據(jù)安全
上周五的Defcon黑客大會組織了一場比賽,各個黑客利用社會工程學(xué)進行犯罪。其方法是通過美國最大的10個石油或者高新技術(shù)公司的員工,獲取公司的敏感信息,之后通過目標計算機入侵企業(yè)。

上周五的Defcon黑客大會組織了一場比賽,各個黑客利用社會工程學(xué)進行犯罪。其方法是通過美國最大的10個石油或者高新技術(shù)公司的員工,獲取公司的敏感信息,之后通過目標計算機入侵企業(yè)。

Offensive Security是一家進行培訓(xùn)和滲透攻擊測試的公司,它的運營總監(jiān)Christopher Hadnagy周六在接受記者采訪時表示,“每一個獨立公司,如果現(xiàn)在開始做安全審計,他們就會發(fā)現(xiàn)很多漏洞?!卑づ?、谷歌、寶潔、微軟、蘋果、思科、福特、可口可樂、百事可樂公司都是如此。“盡管這些公司依然健在,他們的內(nèi)部員工也已經(jīng)接受了良好的安全培訓(xùn),但是,只要我們打電話過去,仍然有一些員工樂意提供公司敏感數(shù)據(jù)給我們?!?/P>

會議組織者表示,他們不會針對某個公司發(fā)表一些具體的評論,或者是透露哪個公司的經(jīng)驗情況要比其他公司好或者差。但是他們表示最近幾周內(nèi)會發(fā)布一個匯總的報告材料。

Offensive Security的首席培訓(xùn)師Mati Aharoni今天表示,“我們的目的并不是要羞辱某家公司或者某個人,我們是想讓人們認識到這種攻擊的存在并且關(guān)注其危害性。這也許是入侵一家公司最簡單也是最有效的辦法。我們不希望任何人受到傷害或者遭受到損失?!?/P>

社會工程學(xué)是一種黑客技術(shù),它通過簡單的辦法入侵到電腦系統(tǒng)中,成功的獲取一些敏感信息,這并不是以計算機技術(shù)為手段的獲取數(shù)據(jù)行為。這次比賽的組織者表示,公司都以購買安全軟件和設(shè)備以及建設(shè)自己的防數(shù)據(jù)泄漏系統(tǒng)為重點,但是他們忽視了一個致命的弱點,這就是:企業(yè)總是由人來為它們工作的。

Aharoni表示,“人力資源是整個組織中最薄弱也是最易于突破的一個環(huán)節(jié)。黑客最常用的載體,同時也是目前最簡單的途徑,這通常就是人的因素?!?/P>

十個參賽者,每人分配了一個目標公司,他們有一個星期左右的時間,允許去做一些“被動”網(wǎng)絡(luò)研究,收集目標公司的情報,同時制定攻擊計劃。他們不能通過社會工程學(xué)、網(wǎng)絡(luò)釣魚或者其他網(wǎng)上方法來獲取這些信息。

Defcon黑客大會的參賽者有25分鐘時間撥打電話,試圖通過他們預(yù)先確定的名單中獲取目標的大量信息。大部分選手都通過了考驗。

比賽組織者表示,參賽者被要求獲得關(guān)于目標公司的一些無關(guān)痛癢的消息,比如“企業(yè)中的垃圾服務(wù)是購買的哪家公司的方案”,又比如“公司里面有沒有餐廳”或者是“員工們都使用什么瀏覽器”,諸如此類。

根據(jù)比賽組織者,在比賽中,沒有一家目標企業(yè)的雇員被要求提供財務(wù)信息、信用卡信息或者其他個人資料等敏感信息,比賽的目的是為了讓人們認識到社會工程學(xué)的危害。

Hadnagy表示,在超過50名接電話的雇員中只有3名表示了懷疑、拒絕提供資料或者直接掛斷電話。這3位警惕性很高的雇員都是女性。

Hadnagy說,“一位婦女表示,這個問題聽起來非??梢?,并且在20秒之后就掛斷了電話。之后我們都為她鼓掌?!?/P>

在另一個比賽中,根據(jù)Hadnagy表示,黑客幾乎得到了一份30到40個問題的列表中的全部答案。

Aharoni表示,“人們會毫不在意的公布它們電子郵件的客戶端、Adobe Reader以及MS Office的版本號,甚至還有很多人會點擊‘幫助—關(guān)于’按鈕確認確切的版本號。如果攻擊者有了用戶使用軟件的一個確切版本號,那么,黑客發(fā)起的攻擊就具有更大的成功可能,原因很簡單,因為黑客可以很方便的利用這個版本的已知漏洞?!?/P>

本次比賽以及掀起了一些波瀾。本次比賽后,F(xiàn)S-ISAC(財務(wù)服務(wù)—信息服務(wù)分析中心)已經(jīng)公開發(fā)布警報。本次比賽的組織者也表示,它們愿意與該機構(gòu)合作,對企業(yè)進行社會工程學(xué)防御的培訓(xùn)。

【編輯推薦】

  1. 保護內(nèi)部數(shù)據(jù)安全--禁用USB端口
  2. 商務(wù)樓寬帶用戶網(wǎng)絡(luò)數(shù)據(jù)安全防范方案
責(zé)任編輯:許鳳麗 來源: 至頂網(wǎng)
相關(guān)推薦

2011-03-08 10:36:48

數(shù)據(jù)庫

2010-12-20 13:40:02

2009-07-31 09:22:33

2014-12-18 10:57:27

數(shù)據(jù)安全敏感數(shù)據(jù)數(shù)據(jù)保護

2011-08-26 13:32:31

2014-08-04 15:04:45

2016-10-26 09:42:13

2011-05-26 10:50:31

2019-10-09 10:06:22

網(wǎng)絡(luò)大數(shù)據(jù)物聯(lián)網(wǎng)

2015-07-06 14:35:15

2016-11-13 19:51:16

2009-07-14 15:39:34

Swing大多數(shù)控件

2022-03-31 14:28:43

數(shù)據(jù)安全企業(yè)數(shù)據(jù)保護

2025-03-20 13:25:36

2014-01-02 10:34:54

設(shè)計設(shè)計師

2024-07-04 15:47:28

2022-07-27 18:56:29

物聯(lián)網(wǎng)5G

2014-08-15 14:07:07

2020-11-20 10:27:55

云計算云遷移IT

2022-12-22 14:32:41

大數(shù)據(jù)
點贊
收藏

51CTO技術(shù)棧公眾號