最近大家注目的焦点都放在Sony PSN一亿个人资料外泄事件，但上个月韩国农业协同银行（Nonghyup Bank）遭受严重网络攻击事件，韩国检方已发布初步调查结果，分析此攻击事件是朝鲜所为。

    上个月的攻击让韩国农业协同银行的服务停罢数天之久，约3千万用户受到影响，同时有部份信用卡客户数据遭到删除。根据韩国媒体报导，检方追踪后发现此次发动攻击所使用的Mac address及攻击手法与去年3月DDoS攻击事件相同，因此猜测是朝鲜所为。但值得注意的是，追踪后发现农协被发动攻击的根源是来自一外厂商IBM某位员工所使用的笔记本电脑。

    检方在该台计算机里发现了81个被加密后的恶意软件，且被安装键盘侧录程序，黑客藉此取得农协伺服主机的账号密码，发动两波攻击持续40分钟之久，造成银行将近半数服务器瘫痪。然而检方认为，此次农协并非遭受到目标式攻击，而是黑客感染该台计算机后，无意中发现该台计算机可链接到农协伺服主机，因此才对农协系统发动攻击。韩国检方并指出，此波攻击行动看得出是由一群人经过一段时间精心策划，但该台笔记本在这7个月以来，管理者密码都没有变更，也有明显管理上的疏失。

    此次事件中，韩国首先怀疑是由朝鲜骇客攻击所致，但是经过详细的调查后朝鲜也得到昭雪，所幸没有造成类似Sony的重大损失和不良影响。但是这也给所有的国际企业和国家命脉企业敲响了警钟，企业安全不是纸上谈兵的事，不要当危机真正来临的时候，才觉悟纸上得来终觉浅的道理。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。