CTOCIO IT专家网

天极传媒 比特网 | 天极网 | IT专家网 | IT商网 | 52PK游戏网 | 手机天极 | IT分众 |
IT专家网搜索

网络安全,安全,网络安全设备,信息安全产品,网络安全新闻,信息安全市场分析,黑客攻防,防黑反黑技巧,黑客,网络安全技术,网络安全方案,病毒播报,最新病毒库,攻防技巧,入侵渗透,新闻,思科,Juniper,天融信,瑞星,金山,江民,卡巴斯基,赛门铁克, 趋势,绿盟科技,联想网御,MCAFEE,安氏,冰峰网络,网络入侵,木马,病毒,病毒分析,木马分析,样本分析,木马样本分析,病毒样本分析,杀毒软件

您现在的位置: IT专家网 > 安全子站 > 评论分析

你的CEO成为网络攻击目标了吗?

作者: 陈将,  出处:IT专家网, 责任编辑: 张帅, 
2007-11-15 09:59
  当世界1000强企业首席财务官轻点击邮件,打开看似财务报告的邮件,此时威胁已经降临,网络犯罪分子已经开始将目标锁定了那些大公司的高管们,一场新的威胁正在展开……

  【IT专家网独家】目前,网络犯罪分子掌握的技术足以使他们破坏财务官们的硬盘驱动从而获取财务信息,企业数据库及其它敏感信息。这些首席财务官们只需要轻轻一点,就会陷入巨大的麻烦。如果你是IT部门的经理,你当然也会有麻烦。

  如果说Viagra垃圾邮件制造者和信用卡网络钓鱼者是地毯式轰炸般电脑犯罪的话,以企业高管为对象的网络犯罪分子就是狙击手。他们打击的对象相对较窄,只是一小部分富有的或是处于某一特定权力地位的社会上层人士。

  他们追寻的是企业或是个人数据信息,这两类信息对于他们来说都是非常有用的。这些黑客可以利用他们掌握的信息在其它任何地方造成巨大危害,更有可能的是,他们会通过黑市服务器将这些信息兜售或是转卖来获取暴利。

  这种类型的犯罪目前很少见,但是正在增长,足以令一般的IT管理人员倒吸一口冷气。

  跟踪转帐记录

  “一年之前,这类专门针对企业高管的犯罪分子非常少,但是从那时以来就一直增长”MessageLabs实验室的反垃圾邮件高级技术人员Matt Sargeant说。

  去年夏天,Igor Klopov和其它4个俄罗斯人受到纽约大陪审团的指控,罪名是非法获取150万美元以及正准备盗取1070万美元,受害者包括多名富人。Klopov将福布斯杂志上榜的世界400富人作为攻击的目标。包括田纳西的富商Charles Wyly 和 Anthony Pritzker,还有TransUnion信用卡公司的总裁(他同时也是君悦酒店家族的成员)。

  政府指控Klopov大量搜集了关于这些受害者的房产和信用卡信息——实际上这些信息很多是公开的。接着,他又在Monster.com, CareerBuilder.com和其它的求职网站上招募同伙。

  这伙犯罪分子使用假冒的身份证与受害者的金融机构联系(摩根大通银行,美林证券公司,富达基金投资)来获取受害者帐号信息,来制造假支票以及类似的行为。

  一家世界500强的财务部门IT经理对记者说,他们公司最近也遭到了类似的攻击。在这一案例中,公司的一位高管在家里工作时,他的笔记本遭到了劫持。黑客获取了注册名和密码并且尝试进入银行帐号。事后,发现这一IP地址来自于俄罗斯。

  数据安全咨询员George Brown经常对他的那些CEO客户们讲,要他们特别注意保护他们私人信息的安全。

  “由于公众的需要,公司不得不向外界公布关于CEO的大量信息,实际上这一威胁就已经开始存在。”位于新泽西的Database Solutions公司的首席执行官Brown警告说,“如果没有必要,CEO们不必在公众网站上公布私人信息。”

  社会工程学欺骗愈演愈烈

  对于企业高管日益遭到攻击这一现象,IT经理人的血压似乎都升高了,主要原因有两个:

  1. 攻击者经常在公司网站上大量放置木马病毒

  2. 他们需要大量公司的内部信息来成功发动攻击

  这些关于企业内部的信息,实际上有时也与内部知道哪些与CEO利害相关信息的员工有关,有时其他的职员也会信赖这些网站。

  “如果我是攻击者的话,我会先找出技术上的漏洞,然后利用它,但与此同时我也需要社会工程学。”赛门铁克公司的安全响应小组的高级负责人Zulfikar Ramzan谈到,“为了更加逼真,如果我想攻击企业的CEO的话,我会在Better Business Bureau的网站上查找关于这个企业的信息,找到联系方式然后伪造一封电子邮件告诉它们说它们的BBB评级有一些问题。”在多数情况下,如果这封电子邮件看起来是合法的话,企业的CEO很可能会打开这一消息。

  2007年9月12、13号,MessageLabs安全实验室发现大概有1100封电子邮件发给了全球一些公司的高管们。这些信息,表面上看起来是一些招聘人员,使用微软的错误信息来引诱受害者点击RTF (Rich Text Format Rich-Text格式)附件。这些附件包含有可执行文件,然后在目标计算机上安装,之后就可以神不知鬼不觉的将信息传输给攻击者。

  位于赫尔辛基的F-Secure安全公司在最近两年也发现了类似的攻击行为。“很显然这些攻击者花费大量的时间和精力研究目标受害者。”F-Secure公司的首席研究人员Mikko Hyppönen说道。

  为了设计这样的信息以及受众的选择,犯罪分子的不仅使用相对复杂的软件工具,并组织了大量关于企业CEO信息。后者的数据来源是美国证券交易委员会(U.S. Securities and Exchange Commission)的文件,还有公司网站以及公众社区,包括LinkedIn、ZoomInfo、Facebook、MySpace,公司的CEO们在上面发布了关于他们的信息,只要留心你就可以得到你想得到的信息。关于工作经历,大学同学以及主要的研究项目的信息都会被别有用心的利用发送邮件使CEO们上当受骗。

  这是十分严重的问题,这些从外网中发出来的邮件被伪装成似乎是从公司内部发出,可能是与受害者相联系的某个人,也有可能就是在你公司的员工。

  F-Secure在一些案例中发现,这些攻击利用了改进的代码来避开目标公司的杀毒软件的监控——这意味着黑客掌握了这些公司的杀毒软件的版本。由于攻击代码进行了多重伪装使得攻击代码很难被察觉。

共2页。 1 2 :

网友评论

笔名 
请您注意:遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。    IT专家网友拥有管理笔名和留言的一切权利。
  • 周排行榜
  • 月排行榜

邮件订阅


天极服务 | 关于我们 | 网站律师 | 加入我们 | 联系我们 | 广告业务 | 友情链接 | 我要挑错
All Rights Reserved, Copyright 2004-2008, Ctocio.com.cn
渝ICP证B2-20030003号 如有意见请与我们联系 powered by 天极内容管理平台CMS4i