【大紀元4月14日報導】(中央社舊金山14日路透電)當網路安全漏洞成為新聞焦點時,資安公司往往會渲染這種攻擊的精密程度。
但本週公布的兩份深入研究報告,凸顯較不受矚目的事實:絕大部分駭客攻擊得手的原因是,員工點入遭病毒入侵的電郵連結、公司無法針對已知的軟體漏洞安裝可取得的修補程式,或者技術員並未適當配置系統。
在下週於舊金山舉行的全球最大規模科技安全會議上,這些結論將讓出席的企業高層主管無法忘懷。
根據威瑞森通訊(Verizon Communications Inc)就資料外洩的年度研究報告,該公司2014年發現的290件電子間諜活動當中,超過2/3皆和網路釣魚(phishing)有關。這份報告明天發布。
威瑞森指出,由於有這麼多人點入病毒感染的連結或附件,就算網路釣魚電郵只寄給10名員工,駭客仍有90%的機會進入企業內部。
威瑞森科學家魯迪斯(Bob Rudis)說:「有一種普遍存在的模式。」
他指出,駭客利用網路釣魚置入惡意軟體並竊取員工的機密資料,然後運用那些資料在網路上四處遊蕩,盜用程式與檔案。