卡巴斯基：电信业已成黑客攻击主要目标

卡巴斯基实验室近日发布消息称，电信行业已成为黑客发动网络攻击的主要目标。卡巴斯基实验室表示，因掌握着全球网络、语音和数据传输信息及敏感数据，电信运营商已成为网络犯罪分子和具有政府背景黑客的主要攻击目标。越来越多的黑客瞄准电信企业的内部员工，通过金钱诱惑、敲诈勒索等手段入侵系统，对电信企业发动网络攻击。

卡巴斯基研究显示，28%的网络攻击与企业内部人员参与的恶意活动有关。网络安全研究员指出，黑客一般通过两种方式引诱内部人员犯罪：一是利用现有泄露的数据瞄准目标员工，实施勒索与敲诈，迫使其透露敏感或机密数据；二是通过地下留言板或“黑招募”服务招募企业内部员工。这些员工将协助黑客查明身边可能会因勒索而移交敏感信息的同事。安全研究员丹尼斯·戈尔恰科夫称，人力因素一直是企业IT安全的最薄弱环节。仅靠技术不能完全保护企业安全，因为黑客会利用企业内部漏洞发动攻击。建议企业以攻击者的视角审查企业内部，防范和化解数据泄露及被盗的风险。

本文转自d1net（转载）

以云为跳板，疑似中国黑客组织黑进全球知名IT服务公司 本文讲的是以云为跳板，疑似中国黑客组织黑进全球知名IT服务公司，攻击了至少14个国家的运营管理供应商（MSP）的黑客活动据称与“APT10”组织有关，而该组织一直被认为属于中国。事实究竟如何？本周普华永道与BAE Systems（世界第三大军工企业）共同发布了一份名为《Operation Cloud Hopper》的报告，报告中得出了一些结论。