在全世界逾一百个国家经营6028家酒店的洲际酒店集团上周证实遭到网络攻击,称攻击严重干扰了房间预定等功能。

日前,两位自称TeaPea的越南黑客情侣通过Telegram联络BBC,以截图为证宣称是他们对洲际酒店实施了网络攻击。这对情侣黑客称,他们利用了钓鱼攻击和一个弱密码 Qwerty1234 访问了内部数据库,一开始计划发动勒索软件攻击,但发现 IT 团队隔离了服务器,所以为了找点乐趣决定删库。黑客对于其行动无任何内疚,称越南的薪水太低,月薪只有300美元,否则他们宁可有一个合法的工作。

值得注意的是,黑客称他们在洲际酒店集团的系统中发现其内部密码库的登陆密码是 Qwerty1234,不得不说一句弱密码无处不在。

不难看出,钓鱼邮件攻击作为百试不爽的把戏,一直是不法黑客惯用的套路,至于企业如何才能在员工的日常工作中有效防御钓鱼邮件攻击,360数字安全集团建议企业员工提高安全意识,不随意点击来源不明的邮件、文档、链接等,并及时为操作系统、IE、Flash等常用软件打好补丁。此外,360云端安全专家还提供7*24小时安全保障服务,针对存在此风险的用户检查并更新设备防护策略,确保用户设备可以防护此风险。若获取更多安全风险处置建议,请联系:

电话:400-0309-360

邮箱:anfu-b@360.cn

文章原文链接:https://www.anquanke.com/post/id/280372