בימים האחרונים הודתה ענקית התוכנה אדובי (Adobe) כי פרטי 2.9 מליון מלקוחותיה נגנבו בפריצה שביצעו האקרים למערכות החברה. בהמשך לזאת, החברה הודתה כי. . .
מנהל האבטחה הראשי של החברה, בראד ארקין, מסר כי "התוקפים הצליחו לגשת למזהי הלקוח של אדובי ולסיסמאות המוצפנות במערכות שלנו". כתוצאה מכך, כאמור, השיגו התוקפים פרטים על 2.9 מליון מלקוחות החברה, לרבות שם הלקוח, מספרים מוצפנים של כרטיסי אשראי או כרטיסי חיוב, תאריכי תוקף של הכרטיסים ופרטים נוספים שקשורים להזמנות של הלקוחות.
ואילו לא די בכך, באדובי חוששים כי ההאקרים גנבו לא פחות מ-40 ג'יגה בייט של קוד מקור, אשר התגלו לפני שבועות ספורים מאוחסנים בשרת המוכר כמשמש האקרים. בהמשך לכך, מומחי אבטחת מידע מזהירים כי אם קוד המקור אכן נגנב, הדבר עלול להוות איום משמעותי על משתמשים וארגונים. זאת, מאחר והאקרים עלולים לסרוק אותו ולגלות פגיעויות חדשות ולא ידועות, ולפתח קודים זדוניים על מנת לנצל אותן.
תקיפות מסוג זה, הפוגעות בארגונים גדולים, אינן מהוות יותר סוג של הפתעה. עם זאת, הן קורות כעת בתדירות גבוהה מבעבר. בינתיים, טרם ברור כיצד הצליחו התוקפים לחדור את מערכות האבטחה של אדובי ולהשיג גישה לכלל המידע של החברה.
מתקפות מסוג זה פועלות על הגורם האנושי ומפתות אותו לפתוח תוכן מזיק. אחד האמצעים היעילים להעלאת מודעות העובדים לנושא זה היא באמצעות ביצוע מבדק המימד האנושי בתוצרת APT אחת לתקופה, אשר מדמה שליחה של הודעה זדונית במסגרת תקיפת פישינג בידי האקרים המבקשים לפרוץ לארגון. מלבד העלאת המודעות, פילוח תוצאות ההיענות להודעה המזוייפת, מאפשר לזהות את רמת החשיפה ולבנות תוכנית מתאימה של הדרכות אבטחת מידע מקצועיות. נשמח לשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן