電網(wǎng)安全的致命傷來(lái)自于我們自己

維基百科將“網(wǎng)絡(luò)釣魚(yú)”定義為“試圖偽裝成可信的組織機(jī)構(gòu)，通過(guò)電子郵件的形式騙取信息，如用戶(hù)名，密碼和信用卡信息的行為”。毫無(wú)戒心的用戶(hù)經(jīng)常被這些聲稱(chēng)來(lái)自流行網(wǎng)站的郵件誘騙。這些郵件可能含有已被感染的網(wǎng)站鏈接，或者可能說(shuō)服讀者他們面對(duì)的是一個(gè)可靠的信息源而使讀者泄露敏感信息。

反釣魚(yú)培訓(xùn)公司首席執(zhí)行官兼共同創(chuàng)始人貝拉尼如是說(shuō)道：“你給人們發(fā)送郵件......里面包含看似可靠的信息...人們于是相應(yīng)地點(diǎn)擊鏈接或打開(kāi)附件，然后，攻擊者就會(huì)獲得他們想要找到的最初漏洞。”

貝拉尼講述了一位監(jiān)控SCADA系統(tǒng)的員工所遭遇的攻擊。攻擊者通過(guò)互聯(lián)網(wǎng)上發(fā)現(xiàn)，該位員工有四個(gè)孩子。于是他精心偽造了一封電子郵件，以公司人力資源部門(mén)名義向其提供了一份特殊報(bào)價(jià)的健康保險(xiǎn)。該員工打開(kāi)了這封電子郵件，整個(gè)公司的網(wǎng)絡(luò)都遭到了感染。

緊急情報(bào)研究員泰勒˙克林格聲稱(chēng)工程師都是易受攻擊的對(duì)象。他舉證了一個(gè)實(shí)驗(yàn)，在該實(shí)驗(yàn)中，針對(duì)工程師的網(wǎng)絡(luò)釣魚(yú)攻擊成功率達(dá)到了百分之二十六。

大理石安全公司的董事長(zhǎng)兼首席技術(shù)官戴夫則警告說(shuō)，大部分的SCADA系統(tǒng)沒(méi)有真正的安防功能，所以它們避免直接連接到Internet，但有時(shí)聯(lián)網(wǎng)是不可避免的。