卡巴斯基实验室近日发布消息称,电信行业已成为黑客发动网络攻击的主要目标。卡巴斯基实验室表示,因掌握着全球网络、语音和数据传输信息及敏感数据,电信运营商已成为网络犯罪分子和具有政府背景黑客的主要攻击目标。越来越多的黑客瞄准电信企业的内部员工,通过金钱诱惑、敲诈勒索等手段入侵系统,对电信企业发动网络攻击。
卡巴斯基研究显示,28%的网络攻击与企业内部人员参与的恶意活动有关。网络安全研究员指出,黑客一般通过两种方式引诱内部人员犯罪:一是利用现有泄露的数据瞄准目标员工,实施勒索与敲诈,迫使其透露敏感或机密数据;二是通过地下留言板或“黑招募”服务招募企业内部员工。这些员工将协助黑客查明身边可能会因勒索而移交敏感信息的同事。安全研究员丹尼斯·戈尔恰科夫称,人力因素一直是企业IT安全的最薄弱环节。仅靠技术不能完全保护企业安全,因为黑客会利用企业内部漏洞发动攻击。建议企业以攻击者的视角审查企业内部,防范和化解数据泄露及被盗的风险。