חברת Salesforce פרסמה באתר האינטרנט שלה אזהרה ללקוחותיה מפני ניסיונות תקיפה ממוקדים עליהם באמצעות נוזקה בשם Dyre...
הנוזקה, אשר משמשת בעיקר לגניבת פרטי הזדהות לאתרים בנקאיים, נתגלתה לראשונה לפני כשלושה חודשים.
כעת מתבצע בה ככל הנראה שימוש לצורך גניבת פרטי הזדהות של לקוחות אל מול Salesforce, ככל הנראה בכדי לאפשר גניבה ישירות ממסדי נתונים או בכדי להפיץ את הנוזקה הלאה דרך מקור בו עושות חברות רבות בעולם שימוש נרחב.
Salesforce הודיעה כי היא חוקרת את הנושא, אולם הדגישה כי עד עתה אין כל ראיות לכך ששרתיה נפרצו ו/או שסיסמאות של משתמשיה נתגלו לגורמים בלתי מורשים.עם זאת החברה הודיעה כי במידת הצורך היא תסייע לכל לקוח שלה אשר ייפגע מן הנוזקה (באם ייפגע).
בהודעת החברה לא נאמר כיצד מופצת הנוזקה, אולם מניסיון העבר ידוע כי ההפצה וההדבקה מבוצעות דרך הודעות פישינג באי-מייל; על כן, קיימת סבירות כי היא תישלח אל לקוחות Salesforce כ-Attachment בהודעת אי-מייל אשר נראית כמייל אשר נשלח מן החברה.
חברתנו מבצעת באופן שוטף מבדקי מימד אנושי (מבדקי פישינג) רבים אשר מטרתם העיקרית הינה להעלות את מודעות הנהלת ועובדי הארגון לתקיפות פישינג מסוג זה, למשמעיותיהן וכמובן לדרכי ההתמודדות מול מתקפות אלו. תרחיש תקיפה זה הינו אחד מתרחישי התקיפה הנפוצים והמסוכנים ביותר כיום, ועל כן מומלץ מאוד לבצע פעולות שונות בארגון אשר מטרתן העלאת מודעות לנושאי אבטחת מידע, ובכלל זה הדרכות.
לידיעה המקורית - כאן
להודעה של חברת Salesforce - כאן