هکرها در کمین ۱۰۰ شرکت برتر جهان
آیتی ایران: تحقیقات انجام شده توسط موسسه امنیتی Anomali از افشای بیش از ۵۰۰۰ بسته اطلاعاتی مربوط به شرکتها و سازمانهای مختلف حکایت دارد که استفاده از آنها میتواند به نفوذگران امکان دسترسی به بخشهای مختلف شبکه آیتی ۱۰۰ شرکت برتر جهان را بدهد. به گزارش سافتپدیا، در گزارش Anomali به این نکته اشاره شده که نامهای کاربری، آدرس ایمیل و گذرواژههای مختلف این شرکتها در وبسیاه، وبسایتهای مختلف، انجمنهای سری اینترنتی ویژه هک یا حتی در قالب افشای تصادفی اطلاعات به روشهای مختلف مانند اسکرینشات یا عکسها منتشر شده است.
آیتی ایران: تحقیقات انجام شده توسط موسسه امنیتی Anomali از افشای بیش از ۵۰۰۰ بسته اطلاعاتی مربوط به شرکتها و سازمانهای مختلف حکایت دارد که استفاده از آنها میتواند به نفوذگران امکان دسترسی به بخشهای مختلف شبکه آیتی ۱۰۰ شرکت برتر جهان را بدهد. به گزارش سافتپدیا، در گزارش Anomali به این نکته اشاره شده که نامهای کاربری، آدرس ایمیل و گذرواژههای مختلف این شرکتها در وبسیاه، وبسایتهای مختلف، انجمنهای سری اینترنتی ویژه هک یا حتی در قالب افشای تصادفی اطلاعات به روشهای مختلف مانند اسکرینشات یا عکسها منتشر شده است. در اکثر موارد دلیل افشای این اطلاعات، استفاده کارکنان از ترکیبهای ایمیل و گذرواژه کاری در جهت استفادههای شخصی یا بهطور بالعکس، استفاده از اطلاعات شخصی در محیط کاری عنوان شده است.
بهعنوان مثال، Anomali به موردی اشاره کرده که در ماه آوریل به وقوع پیوسته و در قالب آن ۴۰ کارمند از ۲۳ شرکت بزرگ با سهلانگاری خود، پس از آنکه اطلاعات یک وبسایت بریتانیایی فعال در حوزه فوتبال مورد نفوذ قرار گرفت، بهطور غیرمستقیم منجر به افشای اطلاعات ورود به سامانههای مختلف زیرمجموعههای شرکتهای خود شدهاند. این افراد از نامهای کاربری و گذرواژههای شرکتی خود در جهت استفاده از خدمات این وبسایت استفاده کرده بودند. در این گزارش، سهلانگاری کارکنان در تمامی صنایع و بازارها به چشم میخورد اما صنایع نفت و گاز، داروسازی، کالاهای مصرفی، امور مالی و بانکی، مخابرات و در نهایت صنایع نظامی به ترتیب بیشترین موارد افشای اطلاعات به این طریق را به خود اختصاص دادهاند. از جمله موارد دیگری که به افشای اطلاعات شرکتهای مختلف منجر شده، استفاده نفوذگران از ابزارهای فیشینگ است. این نوع حملات به دامنهای شبیه به وبسایت اصلی شرکتها نیاز دارند تا با فریب کاربران، اطلاعات آنها را بهدست آورند. در این راستا کلاهبرداران حدود ۵۲۷ وبسایت با اسامی مشابه را برای ۱۰۰ شرکت برتر جهان ثبت کردهاند که از این میزان، ۳۷۶ مورد در بخش بانکی، ۱۷۵ شرکت در بخش خردهفروشی و ۷۵ مورد نیز در بخش زیرساختهای مهم و حیاتی قراردارند.
ارسال نظر