מנהלי חברות תעופה ומשרדי נסיעות בישראל הוזהרו אתמול (3 באפריל) ע"י הארגון הבינלאומי של חברות תעופה סדירות - יאט"א, מפני נסיונות הונאה של נוכלים דרך. . .
באזהרה מיוחדת של מנכ"ל יאט"א בישראל, קובי זוסמן, שנשלחה בכתב למנהלים, נכתב, כי "סוכנים מדווחים על קבלת מיילים הנראים כאילו נשלחו ממערכות ההפצה, כאשר השולחים הם מתחזים המנסים להשיג בדרכי מרמה, קודים, סיסמאות ושמות משתמשים ומידע רגיש, אודות הארגון או החברה".
זוסמן מתריע כי "מטרת המרמה היא להשיג גישה למערכות ההפצה של הסוכנים ע"י קבלת שם משתמש וסיסמא. שיטת המרמה מתקדמת ביותר, ונעשית ע"י שימוש בלוגו של ה-GDS כך שההודעה שנשלחה אכן נראית אמיתית וחוקית".
מתקפות מסוג זה פועלות על הגורם האנושי ומפתות אותו לפתוח תוכן מזיק. אחד האמצעים היעילים להעלאת מודעות העובדים לנושא זה היא באמצעות ביצוע מבדק המימד האנושי בתצורת APT אחת לתקופה, אשר מדמה שליחה של הודעה זדונית במסגרת תקיפת פישינג בידי האקרים המבקשים לפרוץ לארגון. מלבד העלאת המודעות, פילוח תוצאות ההיענות להודעה המזויפת, מאפשר לזהות את רמת החשיפה ולבנות תוכנית מתאימה של הדרכות אבטחת מידע מקצועיות. נשמח לשתף אותך בניסיוננו בתחום.
לידיעה המלאה - כאן