השוד של 180 אלף דולר מחשבון חברת האבטחה האמריקנית Primary Systems התרחש בין לילה במאי 2012. יותר מעשרים איש היו שותפים לביצועו, אך אף אחד מהם. . .

בחקירה שבוצעה לאחר מעשה, התגלה כי הסכום שנגנב פוצל לסכומים של בין 5,000 ל-9,000 דולר שהועברו ל-26 חשבונות פרטיים שונים ברחבי ארה"ב, אשר התווספו לפתע באותו יום לפקודות התשלום של החברה. לאחר מכן הוברח הכסף לאוקראינה.

מומחי אבטחת מידע טוענים כי ניתוח ראשוני של האירוע מלמד כי נראה שעובדי החברה סמכו במידה רבה מדי על הפיירוול ותוכנות האנטי-וירוס וזלזלו באיומים הנשקפים מצד מכתבי פישינג וטעויות אבטחה המבוצעות בידי עובדים.

לצורך הערכת רמת החשיפה של הארגון לתקיפות מסוג פישינג, אנו מציעים את מבדק המימד האנושי, אותו ביצענו במהלך החודשים האחרונים בקרב מספר מלקוחותינו. באחד המקרים, כמחצית מעובדי החברה הנבדקת, לרבות מנהלים בדרג בכיר, לחצו על קישורים שהופיעו בהודעות ספאם שנשלחה אליהם מטעם מומחי החברה. במידה והיה מדובר בתוקפים אמיתיים, היה מספיק בעובד אחד (לא כל שכן שיעור היענות רחב שכזה) כדי לאפשר חדירה לארגון על רבדיו השונים וגרימת נזק לנכסי המידע שלו. על בסיס תוצאות המבדק, מבצעת חברתנו הדרכות אבטחת מידע מקצועיות ומעמיקות לעובדים, המעלות את רמת האבטחה הארגונית ומצמצמות את היקף הסיכון הנשקף כתוצאה מפעילות שגויה של עובדי החברה במערכות המחשוב הארגוניות. 

לידיעה המלאה- כאן