社会工程学过去指的是改变人们态度或行为的大规模活动,如今网络专家用它来表示另一种含义:操纵个体行为,使其执行特定操作或泄露信息,从而帮助黑客入侵IT系统,实施数据窃取、系统瘫痪或勒索等行为。这类攻击可能带来巨大的代价。英国最大零售商之一玛莎百货上月遭遇的一起网络攻击预计将使其年度营业利润减少最多3亿英镑,并已导致公司市值蒸发约7.5亿英镑。
M&S上周披露,网络犯罪分子通过第三方供应商利用社会工程手段入侵了其系统,这通常意味着诱骗IT员工更改密码或重置认证流程。该零售商不得不关闭在线服装销售数周,并警告数百万客户个人数据(虽然不是银行信息)被盗。尽管M&S的顾客似乎都很忠诚,但品牌信任正面临考验。不过,M&S并非孤例。Co-op杂货集团和哈罗德百货公司也在应对类似攻击。
所有这些网络攻击事件都具备一些共同特征,显示与一个名为“Scattered Spider”的松散“威胁行为者”网络有关联。该组织关联的黑客曾在2023年对美国的米高梅度假村和凯撒娱乐发起攻击。谷歌威胁情报部门的研究人员已发出警告称,美国零售商可能成为该团伙的下一个目标。
您已阅读40%(473字),剩余60%(713字)包含更多重要信息,订阅以继续探索完整内容,并享受更多专属服务。