黑客大赛结果,名企员工缺乏安全意识
时间:2010-10-09 来源:bdc002
黑客大赛结果,名企员工缺乏安全意识17家财富
名企员工普遍缺乏安全意识“社会工程学
在这个为期两天的测试活动中,测试者选择了-哈德纳吉说。只有一家公司没有泄露自己的信息,但原因只是无人接听电话。
在测试中,测试者不允许索要密码或身份证号等异常敏感的信息,而只准套取那些可能会被别有用心的黑客们利用的信息,例如被测试者安装的操作系统、防病毒软件和浏览器等信息。他们还竭力说服被测试者访问未经安全认证的网页。
这个结果表明,即使安全防御措施最严密的公司,也可能因为员工在无意中泄密而土崩瓦解。-伯吉斯说,这些安全威胁是实际存在的。“这已成为不法分子套取信息的一门绝活。”
思科公司已将其安全培训手册公之于众,以期其他公司能从中有所收获。尽管思科是此次社会工程学测试活动中被测试的公司之一,但是组织者哈德纳吉并没有透露它以及其他任何一家公司的信息。”他说, 多测试者通过假冒内部审计人员或实施常规调查的顾问而成功地套取到了他们希望得到的信息。伯吉斯认为,员工应该知道何时掐断这种假冒电话。 确认一下谈话的对象是谁。
尽管如此,这五位女士的表现仍然令人敬服,哈德纳吉承认,‘这个好像不太适合我
“当有男性掺和进来时,女性本能地会变得警觉起来。Lake Missoula公司的总裁、曾为好几家金融服务公司做社会工程学测试的安全顾问乔纳森 人。”
相关阅读 更多 +
