【大纪元2024年07月03日讯】(大纪元记者季薇多伦多报导)安省信息与隐私专员(IPC)发布报告称,TTC在2021年遭到的网络钓鱼攻击,教训深刻。网络安全政策的有效性不仅在于制定,还在于实际执行和监督。
在今年四月发布的报告中,专员发现,TTC在2021年成为网络攻击的受害者,是因为未能安装针对已知安全漏洞的修补程式。
2021年底,TTC网络系统遭受勒索软件攻击。骇客通过受信任第三方的电子邮件地址向一名TTC员工发送了一封电子邮件,但第三方的系统已遭骇客破坏。该员工点击了电子邮件中的恶意链接,使骇客得以侵入TTC系统。
专员报告称,在事发前一个月,该员工接受了31分钟的网络安全培训,培训内容涵盖了如何辨识与应对网络钓鱼电子邮件威胁等。
2021年的网络攻击,导致TTC部分通讯系统瘫痪,包括旅行规划应用程序、TTC网站、残障人士轮椅接送服务Wheel-Trans在线预订门户;还泄露了25,000多名员工的私人信息,包括员工姓名、地址和社会保险号码(SIN)。
TTC向调查人员提供了有关攻击如何发生的更详细解释,但“出于安全考虑”,TTC要求不要公布那些细节。
专员表示,结论是,2021年网攻发生时,TTC没有采取合理的安全措施来防止未经授权的人访问其系统中的个人信息;但在网攻发生后,TTC采取了额外的安全措施,还推出了有关扫描漏洞和安装修补程式的详细指南。
对网攻发生之后TTC所采取的措施,专员表示满意,并建议TTC启用加密,加强防御,防止敏感文件、装置和资料库被未经授权的人访问或窃取。
责任编辑:岳怡
