甲骨文等大企業易受黑客攻擊：員工安全意識差！

週末在拉斯維加斯舉行的全球最大規模的黑客會議上一項競賽顯示了為什麼大公司容易成為網路犯罪分子的受害者的一個原因：員工在安全方面的訓練很糟糕。
從索尼到國際貨幣基金組織等大型機構遭到一系列引人矚目的網路攻擊之後，人們認為許多大公司最近會特別關注安全。 

參加週五和周六競賽的黑客發現他們很容易欺騙美國大公司的員工洩露一些信息。黑客可以利用這些信息制定攻擊這些公司的計劃。 

參加競賽的黑客還讓公司員工利用自己的公司電腦訪問黑客推薦的網站。如果參賽的黑客是犯罪黑客，這些網站就可能把惡意軟體安裝到 PC 中。

在一個案例中，一位參賽黑客假冒一家公司 IT 部門的員工並且說服一家大企業的員工向他提供其 PC 配置。這個數據能夠幫助黑客決定在攻擊中使用什麼類型的惡意軟體。

Defcon 會議是一些仁義黑客組織的會議，部分目的是推動有關安全漏洞的研究，促使企業修復這些漏洞。由所謂白帽黑客組織的這個競賽向企業展示他們的安全是多麼薄弱，並且推動企業更好地教育員工有關黑客的風險。 

在這次競賽中，員工提交信息最多的公司是甲骨文。這次競賽攻擊的其它目標還包括蘋果、AT＆T、ConAgra Foods、達美航空公司、賽門鐵克、Sysco、聯合航空公司和 Verizon 通訊等。

===============================================

★數位夢想★ 由 Redwolf 製作以 創用CC 姓名標示-相同方式分享 3.0 台灣 授權條款 釋出