Hi!下午好!欢迎访问互联网
当前位置:主页 > 智能

超180家游戏充值公司遭盗刷企业内部安全

时间:2018-11-07 15:58:00| 来源:| 编辑:笔名| 点击:0次

超180家游戏充值公司遭盗刷企业内部安全如何应对?

近日,武汉警方破获一起通过发送病毒进行盗窃的络犯罪案件。据了解,不法分子通过向客服人员发送远控木马伪装的恶意文件,致使站充值账户信息遭盗取,并向指定账户充值,共计超过180家游戏充值公司中招。据悉,此次不法黑客是通过向众多游戏充值公司的客服人员发送名为各国礼品卡价格汇率计算统计说明.exe的文件,客服一旦点击该文件,将会导致公司充值账户被扣款,让公司蒙受巨额经济损失。

这种借助远控木马攻击,从而盗取账号密码进行充值的手段,背后已形成一条完整的黑色产业链。不法分子首先会在上搜集具备人工络充值的客服人员作为侵害对象,以充值为名与客服人员建立联系,通过向客服人员发送伪装成电子文档的木马。当客服下载后,木马就会运行并解密、加载、执行远程控制代码,以此窃取充值账户的账户密码,而盗窃的账户密码则会被发送到远程服务器上。这样不法分子就能获取到相关账户密码,向指定账户充值,再将盗充的各类电子卡券通过淘宝等电商平台进行变现,以此盈利。

此次事件充分反映了,现如今,不但需要加强国家、企业内部信息基础设施建设监管,加强基础通信设施安全防护

超180家游戏充值公司遭盗刷企业内部安全

,也要重视对企业内部个人信息安全的防护,否则个人信息极可能成为整个体系安全的短板和突破口。所以,企业信息安全最重要的是要发现薄弱环节。针对这起远控木马攻击事件,可以看出黑客喜欢从客服人员作为突破口入侵企业内,如大范围群发钓鱼链接、钓鱼邮件。假设企业有一百名客服人员,只需一人点击运行附件,你的全部安全措施就瞬间沦为摆设。

面对这种假设,遇到任何形式的安全威胁,企业最得力的处理办法就是掌握主动权。企业可以借助知道创宇的渗透测试安全服务,深入业务逻辑分析,先于黑客发现潜在的安全隐患,提前做好企业内部员工安全应急处理培训,部署安全防御措施,保证从个人到系统的每个环节在未来都能经得起黑客挑战,进一步巩固客户对企业及平台的信赖。

知道创宇CTO杨冀龙在企业信息安全经验分享中提到:面对企业安全建设,企业需要组织不定期的安全培训强化企业人员安全问题应急处理能力,如:钓鱼邮件风险防范意识测试。这是一种意识考试,几次下来员工们的安全意识就会大幅提高。而对于技术人员,特别是程序员,最有必要的是专业的安全培训,而且在一定程度上最好引入惩罚机制。

知道创宇的走进企业安全培训可以为报名企业免费提供:安全培训讲座、平台威胁分析、系统检测、安全运维建议、行业安全概况、钓鱼邮件风险防范意识测试、诚信品牌树立、安全解决方案知道创宇走进企业曾为西米科技提供企业安全内训服务,为西米科技量身打造企业信息安全方案,携手共创安全的互联游戏环境。未来,知道创宇希望能够走进更多游戏企业进行安全意识培训,让超180家游戏充值公司遭盗刷等类似安全事件远离整个游戏行业。

郑重声明:中国IT研究中心站刊登/转载此文出于传递更多信息之目的 ,并不意味着赞同其观点或论证其描述。中国IT研究中心不负责其真实性 。