09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

על פריצה קטנה שמתבררת כבעיה גדולה

קטגוריה: אבטחת מידע וסייבר

פריצה שאירעה לאחרונה לחברת התשלומים והתמיכה WHMCS, בעקבותיה נחשפו חצי מליון פרטי לקוחות (לרבות שמות משתמש, סיסמאות ואף כרטיסי אשראי), הופכת ל. . .

 
כדור שלג שטרם ברור כיצד ניתן לעצור אותו. דיווחים שונים טוענים כי במהלך ארבעת החודשים האחרונים האקרים מוכרים ברשת פרצת יום אפס (Zero-day flaw) אשר לטענתם בכוחה לפרוץ לחברות אחסון ברשת המשתמשות בתוכנה של WHMCS.

חברת WHMCS היא ספיקת של תוכנות גביה ותמיכה בהן משתמשים בעיקר ספקי אחסנה ברשת. מייסד החברה, מאט פו, ציין כי החברה נפלה קורבן למתקפת הנדסה חברתית במסגרתה התוקף הצליח להתחזות לפו עצמו ולשכנע את ספק שירותי האחסון ברשת של החברה לתת לו את שם המשתמש והרשאות מנהל האתר של WHMCS, זאת בין היתר היות וידע לענות על שאלות האימות שהוצגו לו.

בינתיים, פורומי המשתמשים של WHMCS נתונים למתקפה תמידית של מניעת שירות (DOS), והחברה מבקשת מלקוחותיה לשנות את סיסמאות הגישה שלהם.

האקר מיומן שמנצל פגיעות או פרצה אחת (קטנה ככל שתהיה) במערכות הארגון, עלול להסב לו נזק בלתי-הפיך. חברתנו מתמחה בביצוע סקר סיכוני אבטחת מידע המורכב מאוסף של מבדקים טכנולוגיים ומבדקים של תהליכים ונהלי עבודה שמטרתםלגלות תוך פרק זמן קצר את החשיפות של נכסי המידע הקריטיים של הארגון לפגיעה בסודיות, זמינות  ונכונות/שלמות. נוסף לזאת, מבדק המימד האנושי שמבצעת חברתנו מסייע לאמוד את מידת הפגיעות של הארגון לחשיפות שמקורן בחולשות עובדי הארגון ולהמליץ על פתרונות להקטנת החשיפה.  

לידיעה המלאה- כאן

מאמרים קשורים

User login