一位网络安全人士利用语音钓鱼攻击，成功窃取了思科客户的个人信息。事情发生在7月24日，思科公司对外公布了这一安全事件。

根据思科的说法，这起事件的起因是一通精心设计的语音钓鱼电话，也被称为“vishing”。攻击者通过某种手段，诱使思科的一名员工授予了其访问权限，进而从一个第三方云客户关系管理（CRM）系统的数据库中访问并导出了“一部分基本的个人资料信息”。

具体来说，被窃取的数据包括客户的姓名、组织名称、地址、思科分配的用户ID、电子邮件地址、电话号码，以及一些与账户相关的元数据，比如账户的创建日期。

思科公司并未明确说明有多少思科网站的用户受到了这次数据泄露的影响。有媒体就此问题联系了思科的发言人，但尚未收到回应。

值得注意的是，这起事件可能只是近期发生的一系列针对公司Salesforce数据的攻击事件中的一起。此前，包括美国的保险巨头Allianz Life、奢侈品零售商Tiffany & Co.、澳大利亚的航空公司Qantas等公司都曾遭受过类似的攻击。而思科，根据这家云服务巨头的说法，正是Salesforce的客户之一。新媒网跨境了解到，数据安全问题日益严峻，企业需加强防范。

为了更加深入地了解这起事件，我们不妨先来解释一下什么是语音钓鱼（Vishing）。简单来说，这是一种利用电话或其他语音通信方式进行的网络诈骗活动。攻击者通常会伪装成受信任的机构或个人，例如银行、政府部门或公司员工，通过电话诱骗受害者透露敏感信息，如用户名、密码、银行账户信息等。他们可能会使用各种欺骗手段，例如制造紧急情况、提供虚假优惠或威胁等等，以达到他们的目的。

在这起事件中，攻击者显然是伪装成了思科内部人员或者与思科有合作关系的第三方，并通过精心设计的剧本，成功说服了思科的员工，使其相信攻击者有权访问客户数据。这种攻击方式的成功，往往依赖于攻击者对目标公司内部流程和人员心理的深入了解。

那么，我们应该如何防范语音钓鱼攻击呢？首先，我们要提高警惕，对于任何来历不明的电话或语音信息，都要保持怀疑的态度。不要轻易相信对方的身份，更不要随意透露个人敏感信息。其次，我们可以通过技术手段来识别和拦截可疑的电话号码。例如，使用来电显示功能，识别并屏蔽诈骗电话；安装防骚扰软件，自动拦截垃圾短信和电话等等。此外，企业也应该加强内部安全管理，对员工进行安全意识培训，提高员工的安全防范意识，并建立完善的数据访问控制机制，防止未经授权的访问。

对于思科来说，这次数据泄露事件无疑是一次严重的打击。它不仅损害了思科的声誉，也给客户带来了潜在的风险。思科需要认真反思这次事件的原因，并采取有效的措施来加强安全防护，防止类似事件再次发生。

新媒网跨境认为，随着网络技术的不断发展，网络安全问题也日益突出。各种新型的网络攻击方式层出不穷，给企业和个人带来了巨大的威胁。只有不断加强安全防护，提高安全意识，才能有效地应对这些挑战。

事件发生后，思科公司迅速采取了行动，对受影响的系统进行了修复和加固，并对员工进行了安全意识培训。同时，思科还积极与执法部门合作，共同追查攻击者的身份和下落。

对于受到影响的客户，思科也提供了相应的补偿措施，例如提供免费的信用监测服务，帮助客户及时发现和处理任何潜在的风险。

这次事件也给其他企业敲响了警钟。在数字化时代，数据安全至关重要。企业必须高度重视数据安全，建立完善的安全防护体系，并定期进行安全评估和漏洞扫描，及时发现和修复安全漏洞。只有这样，才能有效地保护客户数据，维护企业的声誉。

新媒网观察到，除了技术层面的防护之外，企业还应该加强内部管理，建立完善的安全管理制度，对员工进行安全意识培训，提高员工的安全防范意识。同时，企业还应该与第三方安全机构合作，共同应对网络安全威胁。

总而言之，网络安全是一项长期而艰巨的任务。只有不断加强安全防护，提高安全意识，才能有效地应对各种网络安全威胁，保护企业和个人的利益。未来，随着技术的不断发展，网络安全领域还将面临更多的挑战和机遇。我们应该保持警惕，不断学习和进步，共同构建一个安全、可靠的网络环境。

此外，这起事件也引发了人们对于第三方云服务安全性的担忧。越来越多的企业选择将数据存储在云端，以降低成本和提高效率。然而，云服务提供商的安全防护能力也参差不齐。企业在选择云服务提供商时，应该仔细评估其安全防护能力，并采取必要的安全措施，例如数据加密、访问控制等，以确保数据的安全。

目前，思科已经发布了相关的安全公告，提醒用户注意防范语音钓鱼攻击，并建议用户定期修改密码，开启双因素认证等安全措施，以提高账户的安全性。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/10661.html