为了加强网络安全和隐私,奥巴马政府建议美国人为所有互联网销售和银行活动获取单一 ID。但拉斯穆森报告的一项新民意调查发现,如果政府是签发并持有此类身份证件的人,那么大多数美国人都不想与此类身份证件有任何关系。 拉斯穆森报告的调查显示,只有 13% 的美国成年人赞成颁发安全的政府凭证来取代在线销售和银行活动的所有传统密码保护系统。百分之六十 (60%) 反对这样的证书。百分之二十七 (27%) 不确定。只有百分之八 (8%) 的美国人愿意向政府或政府承包商提交个人财务和购买信息,以获得在线交易的安全政府凭证。百分之七十六 (76%) 不愿意为此目的提交此信息。
百分之十六 (16%) 尚未决定。 常规安全问题(例如个人和企业帐户使用同一个密码)可能会导致网络钓鱼攻击并最终导致数据被盗。“如果犯罪分子找到了您的电子邮件地址,并且该地址位于县政府,他们现在就知道您在哪里工作,然后可以在互联网上找到与您合作的企业,从而制作出真正有针对性的网络钓鱼消息,”史蒂夫·迪彭萨 (Steve Dispensa) 说,PhoneFactor Inc. 的首席技术官兼联合创始人,PhoneFactor Inc. 是一家基于电话的双因素身份验证服务提供商。
此外,可能受到 Epsilon 漏洞影响的政府雇员:
和用户可能不会收到使用 Epsilon 的各个公司向客户发送的警告消息。因此,人们可能认为自己不会面临网络钓鱼活动增加的风险,但事实上却面临风险。 由于 Epsilon 的数据泄 马约特邮件列表 露事件,安全专家警告用户要做好准备,应对更精确的鱼叉式网络钓鱼攻击浪潮。Epsilon 每年代表其 2500 多家客户发送超过 400 亿封营销电子邮件。这些电子邮件并不是 Rustock 僵尸网络意义上的垃圾邮件。
这些电子邮件是来自摩根大通、第一资本、花旗集团等主要客户的营销和客户沟通电子邮件。 主要风险是攻击者现在拥有数百万个经过验证的活动电子邮件地址的列表,可以作为垃圾邮件和网络钓鱼攻击的目标。如果攻击者不仅能够获得电子邮件地址,还能获得其与 Epsilon 客户之一的从属关系,那么将产生更精确的鱼叉式网络钓鱼攻击。网络钓鱼就像撒网一样。鱼叉式网络钓鱼已缩小到特定域或公司。但是,这些攻击将针对已知的电子邮件地址,这些地址也已知与该公司有关系。
网络周围 赞助 在深海发现的旧相机揭示了:
看不见的泰坦尼克号照片 Old Camera Found in the Deep Ocean Reveals Unseen Titanic Photos在深海发现的旧相机揭示了看不见的泰坦尼克号照片 LOLWOT洛尔沃特 密歇根 非盟电子邮件列表 州米德兰诺斯伍德大学定量研究系主任兼管理信息系统系主任约瑟夫·沃尔芬斯坦 (Joseph Wulffenstein) 表示,许多市政府将电子邮件服务外包给外部组织。这些组织本可以将 Epsilon 用于营销目的,进一步暴露教育和政府雇员的身份。“我注意到,在较小的城市和地方政府工作的人们依靠 IT 员工来担心他们的[网络安全],”Wulfenstein 说。
而且工作人员很少与用户进行任何培训课程,向他们展示需要注意的事情。” 雇用经过充分培训的专注于网络安全的 IT 人员将大大有助于最大限度地减少安全威胁。组织需要实施强有力的信息安全举措,包括拥有熟练的 IT 安全员工队伍,以防止网络攻击并最大程度地减少安全漏洞。信息安全专业人员可以通过参加高级和高技术培训计划来提高他们的 IT 安全知识和技能。EC-理事会成立了高级安全培训中心(CAST),以解决技术熟练的信息安全专业人员的短缺问题。 CAST将提供高级技术安全培训,涵盖高级渗透测试、数字移动取证、高级应用安全、高级网络防御和密码学等主题。这些备受追捧的实验室密集型信息安全培训课程将在所有 EC 理事会主办的会议和活动中并通过专门选择的授权培训中心提供。
