דליפת פרטי המידע אודות עשרות מיליוני לקוחות הבנק האמריקאי JPMorgan הדגימה את התממשותו במציאות של תרחיש הסיכון החמור ביותר הנשקף ממתקפות פישינג...
JPMorgan, הבנק הגדול ביותר בארה"ב, חשף בתחילת החודש כי פרטיהם של 76 מיליון לקוחות פרטיים ועוד 7 מיליון עסקים קטנים נגנבו ממערכות המחשוב שלו.
המידע שנגנב לא כלל אמנם מספרי כרטיסי אשראי או מספרי חשבונות בנק, אולם כלל את שמותיהם של הלקוחות, כתובתם, מספרי טלפון וכתובות מייל - ודי במידע זה בכדי לשקף סיכון על הלקוחות. לדוגמה - התוקפים יכולים כעת לבצע מתקפות הונאה ישירות על הלקוחות במטרה להשיג את מספרי כרטיסי האשראי המשוייכים לבנק, לקבל מידע אודות החשבון (ובכלל זה שמות משתמש וסיסמאות) ועוד.
מובן כי התוקפים יכולים לעשות בנתונים שימוש לצרכיהם או למכרם לגורמי פשיעה "צד שלישי" אשר עלולים לשלוח אל הלקוחות הודעות מייל המתחזות כהודעות מן הבנק במטרה להשיג את הפרטים הרלוונטיים לחדירה בלתי מורשית אל חשבונות הלקוחות.
עם זאת, מומחי אבטחה צופים כי לא כל נסיונות ההונאה יבוצעו דרך האינטרנט. ייתכן אף שהתוקפים ישלחו מכתבים בדואר רגיל, ובו יתבקשו הלקוחות להתקשר למוקד שיחות חינם (1-800 בארה"ב) אשר מטרתו תהיה לנסות ולהוציא נתונים רגישים אודות החשבונות מן הלקוחות.
בנוסף, ניתן להניח כי גם העסקים הקטנים אשר פרטיהם דלפו חשופים לאותן סוגי מתקפות הונאה, בדומה ללקוחות פרטיים. על כן ההמלצה היא כי עסקים אלו יבצעו הדרכות העלאת מודעות לעובדיהם, אשר תכלול הנחיה מפורשת לוודא כי כל תקשורת עם הבנק היא אכן כזו.
הדליפה הגדולה ב-JPMorgan הינה המשך ישיר לתקיפות על הרשתות טארגט והום-דיפו מוקדם יותר השנה, ולאחרונה גם על K-Mart ו-Dairy Queen - בהם נגנבו עשרות מיליוני פרטי לקוחות, ובכלל זה גם פרטי כרטיסי אשראי.
איי פי וי סקיוריטי מבצעת מדי שנה עשרות מבדקי "המימד האנושי" בהם אני מתמקדים בביצוע מתקפות פישינג (באישור) על משתמשי החברה; מניסיוננו המצטבר, ביצוע מבדקים מסוג זה תורם רבות להעלאת מודעות העובדים וההנהלה לסיכונים הגלומים במתקפות פישינג - אשר הינו הינה אחת מן המתקפות המועדפות על האקרים, ואחת היעילות ביותר והיעיל ביותר מבחינתם לצורך פריצה אל מערכות מחשוב ארגוניות מן האינטרנט.
לידיעה המלאה - כאן
לידיעה נוספות כאן