נציבות המסחר בחוזים עתידיים (CFTC), הגוף הרגולאטורי העליון בארה"ב בכל הנוגע לנגזרים פיננסיים, נפלה קורבן לפרצת אבטחת מידע אשר בעקבותיה. . .
הפריצה התאפשרה לאחר שעובד הנציבות הגיש את פרטי הגישה שלו בתוך אתר מזויף אליו הוא הגיע לאחר שפתח הודעת פישינג שקיבל בדואר האלקטרוני. משהשיגו התוקפים גישה לחשבון של אותו עובד, הם העמיקו את פריצתם והשיגו גישה למידע רגיש השייך לעובדים נוספים.
כאמור, המידע שנחשף כלל מידע פרטי של עובדי המוסד, אך בנציבות מיהרו להודיע כי מידע מסחרי לא דלף. כמו כן, בתגובה, הנציבות הוסיפה בקרות אבטחה נוספות למערכות המחשוב שלה והרחיבה את היקף הדרכות העובדים בכל הנוגע לטיפול במידע רגיש.
במבדק שביצענו לאחרונה אצל אחד מלקוחותינו, שלחנו לעובדי הארגון מכתב מטעם ההנהלה (כביכול) ובו "הזמנה" לנופש מתנה. למעלה מרבע מהעובדים לחצו על הקישור שהופיע במכתב (אף יותר מפעם אחת) וניסו ככל יכולתם להשיג את הנופש המבוקש. מבדק המימד האנושי המתבצע על ידי חברתנו מסייע הבדיקה באיתור נקודות "כשל אנושי" אשר ניתנות לשימוש על ידי תוקף בכדי לעקוף את מערכות ההגנה על רשת המחשוב הארגונית.
לידיעה המלאה- כאן
