תקרית האבטחה שבמסגרתה נחשפו פרטיהם האישיים של 3.6 מליון אזרחי דרום קרוליינה שבארה"ב, החלה בעקבות תקיפת פישינג שהתרחשה ב-13 באוגוסט כנגד. . .

כשבועיים לאחר ביצוע תקיפת הפישינג, עליה בידי התוקף להתחבר לשרת רשות המס. לאחר מכן, במשך תקופה של חודשיים (בין אוגוסט לאוקטובר), עלה בידי התוקף להשיג גישה למערכות נוספות בארגון, להתקין תוכנות זדוניות נוספות ולשים את ידו על נתוני הזדהות של עובדים נוספים, כמו גם גישה לשישה שרתים.

כעת מתברר כי השלל של אותו תוקף מכיל (מעבר לפרטים האישיים של האזרחים ועל 700 אלף עסקים), מידע אודות 3.3 מליון חשבונות בנק. כלל הנתונים הללו הוצפנו בתוך 15 תיקיות מוצפנות שיצר התוקף (בנפח של 75 ג'יגה בייט) אותן העביר ממחשבי הרשות לידיו.

לצורך הערכת רמת החשיפה של הארגון לתקיפות מסוג פישינג, אנו מציעים את מבדק המימד האנושי, אותו ביצענו במהלך החודשים האחרונים בקרב מספר מלקוחותינו. באחד המקרים, כמחצית מעובדי החברה הנבדקת, לרבות מנהלים בדרג בכיר, לחצו על קישורים שהופיעו בהודעות ספאם שנשלחה אליהם מטעם מומחי החברה. במידה והיה מדובר בתוקפים אמיתיים, היה מספיק בעובד אחד (לא כל שכן שיעור היענות רחב שכזה) כדי לאפשר חדירה לארגון על רבדיו השונים וגרימת נזק לנכסי המידע שלו. בהמשך לזאת, במטרה לגלות נקודות פגיעות ברשת הארגונית לחדירת גורמים חיצוניים, חברתנו מציעה את מבדק החדירות החיצוני, שבוצע השנה אצל עשרות מלקוחותינו. המבדק מדמה חדירה מן האינטרנט אל תוך הרשת הארגונית בתצורת Black-Box - ללא כל ידע מוקדם על מבנה הרשת, וזאת בכדי לדמות נסיונות פריצה העלולים להיות מבוצעים ע"י האקרים מקצועיים. רבים מלקוחותינו בחרו גם לערוך את מבדק אפליקציית ה-Web, המאפשר לנו לזהות ולהמליץ על פתרונות לסגירת חשיפות ופגיעויות כגון: אפשרות שינוי של העמודים באתר והכנסת קוד זדוני (Website Defacement), חשיפה של נתונים רגישים דוגמת מספרי כרטיסי אשראי, מידע של משתמשים, מידע על לקוחות ועוד.

לידיעה המלאה- כאן