负责管理该国放射性废物的英国公司放射性废物管理公司 ( RWM ) 面临着通过社交网络 LinkedIn 发起的网络攻击。尽管这次袭击没有成功,但引起了核工业界的担忧,引发了对关键核基础设施安全的质疑。
据《卫报》报道 ,此次网络攻击是通过商业通信社交网络 LinkedIn 组织的。然而,没有报道这是否是网络钓鱼消息或试图诱骗员工安装恶意软件。
LinkedIn 经常被用于针对某些公司员工的网络钓鱼攻击。去年,ESET 研究人员报告了Lazarus 组织的黑客精心策划的网络间谍活动。当时,恶意活动针对的是一家西班牙航空航天公司的员工。
RWM 正在领导一个耗资 500 亿英镑的项目,建设一个地质处置库来处置放射性废物。作为创建核废料服务 (NWS) 的一部分,RWM 联合了三个核组织,它们富有成效的合作将有助于在尽可能短的时间内实施该项目。
NWS 发言人表示:“NWS 与许多其他英国公司一样,注意到 LinkedIn 被用来识别我们公司内部的员工。借助我们的多层保护系统,可以检测到并阻止入侵尝试。”
专家警告称,LinkedIn 等社交平台正日益成为黑客的首选平台。他们提供各种渗透途径,包括创建虚假帐户、网络钓鱼电子邮件和彻底的凭据盗窃。
FBI 特工 Sean Regan 此前强调了诈骗者利用 LinkedIn 招募用户参与恶意加密货币投资计划的“重大威胁”。
LinkedIn 本身也在采取措施提醒用户注意潜在的诈骗,并提供资源来提高在线安全。然而,通过这一渠道可能达成的妥协对于不同国家的许多关键行业仍然具有重要意义。
NWS 认识到需要不断改进网络安全措施,强调应急响应计划必须满足不断变化的业务需求。
转自安全客,原文链接:https://www.anquanke.com/post/id/292364
封面来源于网络,如有侵权请联系删除