|
2011网络安全事件大盘点
kaiyun体育官方人口 :2011年,网络安全威胁形势进一步加剧,安全形势并没有好转。黑客集团Anonymous有愈发猖獗之势,回顾2011,攻击事件层次不穷,索尼迄今为止遭遇到的规模最大的黑客攻击;RSA被网络钓鱼;美国花旗银行被黑客侵入,21万北美地区银行卡用户的姓名、账户、电子邮箱等信息或遭泄露;Facebook被黑,暴力色情图片泛滥,2011的网络安全事件,你都记得吗?
RSA公布被攻击内幕:钓鱼邮件惹祸 EMC今年三月中旬宣布,旗下安全部门RSA遭遇黑客攻。EMC报告称,RSA被一种业内称之为高持续性威胁(advanced persistent threat)的复杂网络攻击,这是一种“极其复杂”的攻击,会导致一些秘密信息从RSA的SecurID双因素认证(two-factor authentication)产品中被提取出来。RSA客户包括一些大军事机构、政府、各种银行及医疗和医保设备。瑞纳称,在两天的时间内,公司一部分普通员工收到了一些电子邮件,这些邮件带有一个名为“2011年招聘计划”的Excel表格附件。一些员工打开了附件,并在表格空白处填写了内容。而该表格包含一个“零日漏洞”,主要是利用了Adobe Flash的漏洞,通过该漏洞,黑客可以在目标计算机上安装任何程序。黑客选择安装的是“Poison Ivy RAT”,这是一个远程控制程序,用某个地方的计算机控制另一个地方的另一台计算机。通过远程访问目标计算机,黑客获得了RSA企业网络的进一步访问权,这就好比是带着面罩冒充RSA员工在公司内部搜索万能密钥。最初,黑客利用被入侵的低级别帐号来收集登录信息,其中包括用户名、密码和域名信息等。之后黑客又将目标瞄向拥有更多访问权的高级帐号,一旦成功,他们就从RSA网络系统中盗取任何需要的信息,之后打包并通过FTP下载。 花旗银行21万用户资料信息或泄漏 美国花旗银行6月8日证实,该银行系统日前被黑客侵入,21万北美地区银行卡用户的姓名、账户、电子邮箱等信息可能被泄露。花旗银行的一位发言人说,监管人员在对银行系统进行例行检查时发现,不明黑客侵入银行系统,盗取了大批信用卡持有者的信息。据估计,约1%的信用卡持有者受到入侵事件的影响。这位发言人说,被盗取的信息包括用户的姓名、账号以及电子邮箱地址等联系方式,但用户的出生日期、社会安全号、信用卡过期日及安全密码等信息没有被盗取。这位发言人说,银行正在联系受影响的客户,并加强了安全保护措施。尽管花旗坚称此次攻击造成的破坏有限,但专家们还是称此为对美国大型金融机构最大的一次直接攻击,并表示这次事件或将促成银行业数据安全体系的彻底大修。
责编:孔维维
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
|
最新专题
|
|