|
不久前,在伦敦金融区街头,不少白领拿到了免费发放的CD,以为能轻松一下工作压力,还能获得一次免费度假的抽奖机会,谁知这些免费CD隐藏着一个秘密。当人们将这些CD直接插入公司的计算机中时,就有可能让这些CD逃过了那些旨在阻止安装恶意程序的IT安全系统的检查。屏幕的浏览器窗口会提示你打开一个网站,随后用户会得到一个出错的显示,但实际上计算机已经在后台访问网站的图像,并能跟踪记录访问的次数。虽然这些CD本身没有包含恶意程序,发放CD的公司只是拿这些CD做试验,要告诉人们这样做有可能使公司的计算机遭受破坏、或者给病毒等有害程序造成可乘之机。这项活动表明,人们往往会因好奇或蝇头小利而把公司的规定仍在一边,所以IT安全的最重要的任务就是教育员工养成良好的习惯。
美国《CSO》 2006.2
|
