河北
斯巴特堡县,南卡罗来纳州 (WSPA) – 斯巴特堡县政府再次遭遇计算机黑客攻击,这是两年来的第二次此类事件。
该县披露在此次泄露中,少量员工入职文件被访问,这些文件中包含员工信息。虽然这些文件是公共记录,但有些包含个人身份信息。
Secure Anchor Consulting的创始人和首席科学家埃里克·科尔表示,黑客通常会利用过时的服务器,或者通过网络钓鱼邮件来获取系统的访问权限。
“现在的情况是公司有很多过时的服务器,或者在这种情况下,政府也有一些过时的服务器是他们忘记了的,”科尔说。“这些服务器没有进行补丁更新。因此,攻击者非常擅长于寻找这些脆弱的系统。”
科尔还讲述了网络钓鱼邮件是如何欺骗个人,让他们泄露敏感信息的。
“他们就是在发送这些群发邮件。‘嘿,你在亚马逊上订购了吗?你的订单出了问题,’”科尔解释道。“他们想找那天在亚马逊上订购的五个人,他们会说,‘哦,我的订单有问题’或者是收费站诈骗。”
与2023年四月发生的那次黑客攻击相比,这次事件的规模较小。因此,斯巴坦堡县为员工提供免费的信用监控服务,不管他们的文件是否被泄露。
但是攻击者究竟在寻找什么呢?
“攻击者在寻找个人的数据和信息,以便实施身份盗窃。他们还可以进行财务攻击,还可以造成伤害,”他说,科尔。
科尔指出,政府网站相比银行更容易受到攻击。
“当你查看州政府网站或州税信息时,这些网站往往更容易受到攻击,因为这些网站保存着你所在县所有居民的详细信息,”他说。
斯巴特堡县表示,将继续加强安全措施,以防止类似事件再次发生。专家建议大家不要打开来自外部来源的链接或附件,以保护自己免受网络钓鱼攻击。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
