לפני כשלוש שנים, חוותה קוקה-קולה העולמית תקיפת שיטתי וממושכת (של חודש ימים) מצד האקרים. דבר התקיפה ידוע למנהלים ול-FBI האמריקני, אך החברה מקפידה. . .

לפי חלק מהדיווחים, ההאקרים שפעלו כנגד קוקה-קולה פעלו מסין והשתמש בנוזקה שנשלחה דרך הדואר האלקטרוני במטרה להשיג גישה מרחוק על מערכות החברה. מקורות בחברה מסרו כי "במהלך היומיים הראשונים, ההאקרים העלו כלים שונים שאפשרו להם לגנוב תכתובות דואר אלקטרוני ומסמכים, התקינו מערכת לרישום הקלדות מקשים (keystroke logger) במחשב בכיר בחבר וגנבו סיסמאות משתמשים של עובדים שונים, לרבות כאלו בעלי הרשאות חזקות, וזאת בכדי לנוע בחופשיות ברשת החברה".

מומחי אבטחה מעריכים כי אותה כנופיית האקרים עמדה בשנה שעברה מאחורי גניבת מסיבית של מידע מחברת גז בינ"ל גדולה, Chespeake Energy.

במטרה לגלות נקודות פגיעות ברשת הארגונית לחדירת גורמים חיצוניים, חברתנו מציעה את מבדק החדירות החיצוני, שבוצע השנה אצל עשרות מלקוחותינו. המבדק מדמה חדירה מן האינטרנט אל תוך הרשת הארגונית בתצורת Black-Box - ללא כל ידע מוקדם על מבנה הרשת, וזאת בכדי לדמות נסיונות פריצה העלולים להיות מבוצעים ע"י האקרים מקצועיים. בהמשך לזאת, לצורך הערכת רמת החשיפה של הארגון לתקיפות מסוג פישינג, אנו מציעים את מבדק המימד האנושי, אותו ביצענו במהלך החודשים האחרונים בקרב מספר מלקוחותינו. באחד המקרים, כמחצית מעובדי החברה הנבדקת, לרבות מנהלים בדרג בכיר, לחצו על קישורים שהופיעו בהודעות ספאם שנשלחה אליהם מטעם מומחי החברה. במידה והיה מדובר בתוקפים אמיתיים, היה מספיק בעובד אחד (לא כל שכן שיעור היענות רחב שכזה) כדי לאפשר חדירה לארגון על רבדיו השונים וגרימת נזק לנכסי המידע שלו.

לידיעה המלאה- כאן