[CFO世界]黑客帝国:挪威电信之痛
案例回放
挪威最大的电信运营商挪威电信公司在全球有31000名员工,其从电信运营中每年产生180亿美元收入,且大部分分布在欧洲和亚洲,这使得它成为世界领先的电信公司之一,尤其是在移动业务领域。
2013年3月17日,挪威电信公司首次向挪威国家警察局Kri鄄po时通知了挪威国家安全机构(NSM)。
挪威电信公司有一个比较大的部门原发性癫痫的原因致力于安全,有20名全职员工监癫痫病早期症状有哪些控公司和互联网之间的流量,公司在挪威的安全运营中心是在从几个挪威电信公司的高管处注意到有异常因特网流量时发现黑客的,当监控系统发现从挪威电信公司高管的电脑经过几个引起了安全人员的注意。
据报道,黑客从感染的高管电脑中窃取大量的电子邮件、文件、密码和其他个人数据。
挪威电信公司还没有发现被攻击的高管目标,但据报道,在高管收到这种ZIP形式的文件后,一旦打开,其就在电脑上安装了隐藏的木马,一些高管收到链接到web地址的邮件,有几个邮件似乎来自信任的姓名和地址的联系人,甚至来自挪威电信公司的同事。
挪威电信公司还不能确定间谍的目的。当被问及为什么连拥有这么多资源和专业人员的挪威电信公司也成为这次黑客案的受害者时,Dyrlie强调这次攻击被迅速发现,有关方面成功阻止了其进一步的犯罪活动,他说挪威电信公司已经采取预防成都哪家医院治疗癫痫病最好措施来阻止同类攻击。
案例评述
公司高管收到经过伪装的邮 件并受到危害,这是一种典型的社会工程学攻击。社会工程学(SocialEngineering)是一种利用人的心理弱点、本能反应、好奇心癫痫有哪些最好的癫痫病医院治疗的好方法、信任、贪婪等心理治疗癫痫病哪家医院好陷阱进行诸如欺骗、伤害等危害性操作,并获取自身利益的手法北京治疗癫痫病的好医院。
通过挪威电信公司的这个案例,我们可以发现很多企业在信息安全方面存在较大的薄弱之处幕。
痕迹。
三是信息安全制度风险。安全界有句名言是三分技术、七分管云南癫痫病治疗最好医院理,研发技术需很多成本,也影响着效率,这使得山东能治愈癫痫的医院技术达到的效果有限。公司的制度中应明确规定相关的信息安全保密制度,比如不要打开来历不明的邮件附件,对重要的文件必须加密等。企业可以参考国际标准ISO27001,在安全策略、安全组织、访问安全、密码、物理安全等方面建立一整套的安全管理制度。(高垚、方安兵)