ההשקה של מערכת ההפעלה החדשה Windows 8 בשבועות האחרונים קיבלה הד תקשורתי נרחב. במקביל, האקרים ופושעי סייבר מנצלים את האירוע הזה לטובתם, על ידי. . .
האיום הראשון הוא מסוג נוזקת אנטי-וירוס מזויף. לאחר שהמשתמש נכנס לאתר נגוע, מופיעה בפניו תוצאה מזויפת של "סריקת" המחשב האישי שלו בו נמצאו לכאורה וירוסים. מייד מוצע לו לרכוש תוכנת אנטי-וירוס ייעודית. נוזקה זאת, כאמור, מוצגת כתוכנת אבטחה ייעודית ל-Windows 8.
האיום השני הוא מכתב פישינג המשדל משתמשים להיכנס לאתר בו הם יכולים להוריד את מערכת ההפעלה החדשה בחינם. במקום Windows 8, המשתמשים מועברים לאתר פישינג בו הם מתבקשים למלא את פרטיהם האישיים, דוגמת כתובת דואר אלקטרוני, סיסמה ועוד. הפרטים הללו הם מטבע עובר לסוחר בעולם הפשע הקיברנטי.
לצורך הערכת רמת החשיפה של הארגון לתקיפות מסוג פישינג ובניית תוכנית מנע מתאימה (בדגש על הדרכות עובדים) אנו מציעים את מבדק המימד האנושי, אותו ביצענו במהלך החודשים האחרונים בקרב מספר מלקוחותינו. באחד המקרים, כמחצית מעובדי החברה הנבדקת, לרבות מנהלים בדרג בכיר, לחצו על קישורים שהופיעו בהודעות ספאם שנשלחה אליהם מטעם מומחי החברה. במידה והיה מדובר בתוקפים אמיתיים, היה מספיק בעובד אחד (לא כל שכן שיעור היענות רחב שכזה) כדי לאפשר חדירה לארגון על רבדיו השונים וגרימת נזק לנכסי המידע שלו.
לידיעה המלאה- כאן