調查 : 72 家大型企業網絡自 06 年起被入侵
儘管企業的保安方案有多充足,黑客總是能夠逐一破解,而有些高手更可以持續入侵長達數年的時間,而被入侵的企業往往到幾年後才會發現。今天 McAfee 便發表了一份最新的報告,當中指出在全球 14 個國家之中有 72 家公司自 2006 年開始被入侵而不自知。
這些入侵的行為主要是偷竊公司機密文件、商業計劃以及其他敏感資料,至於攻擊是來自那些國家,McAfee 在接受訪問時並沒有回應。
今次之所以能夠發現有關的入侵行為,是因為 McAfee 的調查人員成功找到懷疑是黑客的伺服器,事後再進入黑客的伺服器之中並對伺服器進行的動作進行紀錄。
這次的攻擊時間較以往的長得多,而攻擊的時間愈長,被發現的機會便愈大。偏偏今次的入侵時期竟然長達 5 年多,而且在這 5 年期間沒有人察覺得到正在被入侵。
黑客今次利用的手法是先透過 Email 傳送帶有附件的郵件,並引導用戶下載附件及進行安裝,當用戶完成安裝後,其實便是直接將與黑客伺服器連線的軟件安裝到自己的電腦之中,從而令黑客不費吹灰之力即可取得用戶電腦中的資料。
