钓鱼邮件防不慎防:美核能管委会频遭境外黑客攻击

业界 作者:邮箱投递 2014-08-19 09:12:28 阅读:148
一份内部调查指出:在过去3年时间里,美国核能管理委员会(Nuclear Regulatory Commission)的计算机被来自美国以外的攻击者成功地入侵了两次,而美方却无法识别出攻击者的身份。此外,根据NextGov通过公开档案请求获知的消息,攻击者甚至还尝试向大约215名NRC雇员发送了涉及登录凭证的钓鱼邮件。   三哩岛核电站   三哩岛核电站(图片来自美联社)   该钓鱼邮件会引诱这些NRC雇员点击一个链接并登陆,美其名曰“验证一下他们的用户账户”。尽管该伎俩非常老套,但遗憾的是,仍有十余名NRC人员上钩。   NRC发言人表示,目前不清楚其雇员都为黑客那基于Google在线电子表格服务的“表单”提供了哪些信息,但出于安全方面的考虑,他们不得不清理了一遍系统,并改变了其用户配置文件。   作为美国核电工业的监管者,NRC保留住了海外入侵者的访问记录,其中包括了一个详细描述了核反应堆地理位置和环境状况的数据库。   此外,最新的报告还指出,黑客还向NRC雇员发送了带有恶意软件链接的邮件。而该恶意软件竟然是托管在基于微软Skydrive存储的云平台上。   在另一起案例中,入侵者还闯入了某名NRC雇员的个人电邮账户中,并向其联系人中的其余16人发去了携带有恶意软件链接的邮件。   附件中的PDF文件包含了一个JavaScript安全性漏洞,而在收到邮件的人中,有一人不慎中招并受到感染。为了追索攻击的源头,调查人员调阅了ISP的日志记录,但遗憾的是,相关记录也已经被摧毁掉了。   Mclntyre表示,NRC一直在关注网络方面的入侵威胁,而每位雇员已被要求完成年度的网络培训,以隔绝其遭遇网络钓鱼等试图非法进入该机构网络的企图。   Mclntyre补充道:“通过强大的防火墙和雇员报告,NRC计算机安全办公室检测到了大量此类尝试,并且大多数都被阻拦。至于被OIG网络犯罪部门记录在案的少数案例,NRC将对其网络采取适当的措施”。   [编译自:NextGov]

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接