בפעם השניה השנה, משרד האנרגיה האמריקני (U.S. Department of Energy) הזהיר את עובדיו כי ייתכן והמידע שלהם נחשף כתוצאה מפריצה למערכותיו. ההודעה שנשלחה. . .
מומחי אבטחת מידע מציינים כי מתקפות אלו הינן חלק מ"מערכה גדולה וארוכת טווח שנועדה להשתלט על מספר רחב של מערכות במטרה להשיג גישה למערכות רגישות של הממשל האמריקני". בהתאם לכך, כאשר לתוקפים יהיה מספיק מידע אישי על עובד מסויים, ייתכן והם ינסו להשיג גישה למערכות נוספות. טכניקה אחת בה ניתן להשתמש במקרה זה היא כאשר ההאקרים מתקשרים למחלקת ה-IT, ומבקשים, כביכול בשם אותו משתמש לגיטימי, איפוס סיסמה.
כאמור, לפני כשלושה חודשים פורסם כי בינואר חדרו "גורמים בלתי מורשים" למסד נתונים רגיש של חיל ההנדסה של צבא ארה"ב, ובו פרטים על כל 8,000 הסכרים שבארה"ב, לרבות פרצות האבטחה הקיימות בהם.
במטרה לגלות נקודות פגיעות ברשת הארגונית לחדירת גורמים חיצוניים, נדרש לבצע מבדק חדירות חיצוני מקיף, המדמה חדירה מן האינטרנט אל תוך הרשת הארגונית בתצורת Black-Box - ללא כל ידע מוקדם על מבנה הרשת, וזאת בכדי לדמות נסיונות פריצה העלולים להיות מבוצעים ע"י האקרים מקצועיים. נשמח לפרט ולשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן