2011网络安全事件大盘点

RSA公布被攻击内幕：钓鱼邮件惹祸

EMC今年三月中旬宣布，旗下安全部门RSA遭遇黑客攻。EMC报告称，RSA被一种业内称之为高持续性威胁(advanced persistent threat)的复杂网络攻击，这是一种“极其复杂”的攻击，会导致一些秘密信息从RSA的SecurID双因素认证(two-factor authentication)产品中被提取出来。RSA客户包括一些大军事机构、政府、各种银行及医疗和医保设备。瑞纳称，在两天的时间内，公司一部分普通员工收到了一些电子邮件，这些邮件带有一个名为“2011年招聘计划”的Excel表格附件。一些员工打开了附件，并在表格空白处填写了内容。而该表格包含一个“零日漏洞”，主要是利用了Adobe Flash的漏洞，通过该漏洞，黑客可以在目标计算机上安装任何程序。黑客选择安装的是“Poison Ivy RAT”，这是一个远程控制程序，用某个地方的计算机控制另一个地方的另一台计算机。通过远程访问目标计算机，黑客获得了RSA企业网络的进一步访问权，这就好比是带着面罩冒充RSA员工在公司内部搜索万能密钥。最初，黑客利用被入侵的低级别帐号来收集登录信息，其中包括用户名、密码和域名信息等。之后黑客又将目标瞄向拥有更多访问权的高级帐号，一旦成功，他们就从RSA网络系统中盗取任何需要的信息，之后打包并通过FTP下载。

花旗银行21万用户资料信息或泄漏

美国花旗银行6月8日证实，该银行系统日前被黑客侵入，21万北美地区银行卡用户的姓名、账户、电子邮箱等信息可能被泄露。花旗银行的一位发言人说，监管人员在对银行系统进行例行检查时发现，不明黑客侵入银行系统，盗取了大批信用卡持有者的信息。据估计，约1%的信用卡持有者受到入侵事件的影响。这位发言人说，被盗取的信息包括用户的姓名、账号以及电子邮箱地址等联系方式，但用户的出生日期、社会安全号、信用卡过期日及安全密码等信息没有被盗取。这位发言人说，银行正在联系受影响的客户，并加强了安全保护措施。尽管花旗坚称此次攻击造成的破坏有限,但专家们还是称此为对美国大型金融机构最大的一次直接攻击,并表示这次事件或将促成银行业数据安全体系的彻底大修。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友