פרטיהם של 8,300 מטופלים במרפאה בוושינגטון נחשפו, לאחר שקרוב ל-20 מעובדי המרפאה נענו לבקשות למסירת מידע, אשר התקבלו, כביכול, מחברת האם. . .
משהתגלה כי מדובר בתקיפת פישינג, החלה חקירה בנושא. במקביל, בית החולים הודיע כי הוא מתדרך את עובדיו בכל הנוגע לסכנות הטמונות במכתבי פישינג, וכי כעת יחזק את בקרת הגישה למערכותיו. כלל המטופלים אשר פרטיהם נחשפו עודכנו על כך.
כזכור, דוח של חברת האבטחה RSA שפורסם לאחרונה חשף כי 2013 הייתה שנת שיא נוספת בכל הנוגע להיקף תקיפות הפישינג (Phishing) שהתבצעו ברחבי העולם, עם עליה של 1% על פני 2012 (שבעצמה רשמה עליה ניכרת של 60% על פני 2011). על פי RSA, בשנת 2013 בוצעו יותר מ- 448,000 התקפות מסוג זה ברחבי העולם, אשר גרמו לנזקים הנאמדים בכ- 1.73 מיליארד דולר. כך למשל, לפני כחודש (מארס 2014) מזכירה במשרד רואי חשבון מוביל בישראל קיבלה מייל תמים לכאורה. ואולם, עם פתיחתו הפעיל המייל תוכנה זדונית מסוג נוזקת כופר (Ransomware), שחדרה לתוך הרשת הפנימית ונעלה קבצי אקסל. שולחי המייל דרשו כופר של 400 אירו בביטקוין; הכופר שולם, אך הקבצים לא שוחררו.
מתקפות מסוג זה פועלות על הגורם האנושי ומפתות אותו לפתוח תוכן מזיק. אחד האמצעים היעילים להעלאת מודעות העובדים לנושא זה היא באמצעות ביצוע מבדק המימד האנושי בתצורת APT אחת לתקופה, אשר מדמה שליחה של הודעה זדונית במסגרת תקיפת פישינג בידי האקרים המבקשים לפרוץ לארגון. מלבד העלאת המודעות, פילוח תוצאות ההיענות להודעה המזוייפת, מאפשר לזהות את רמת החשיפה ולבנות תוכנית מתאימה של הדרכות אבטחת מידע מקצועיות. נשמח לשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן