רשת מסחרית גדולה נוספת בארה"ב, Neiman Marcus, הודיעה כי במהלך חג המולד האחרון נפלה קורבן לפריצת ענק במהלכה נגנבו. . .
פרטים רבים אודות הפריצות, וכיצד (אם בכלל) הן קשורות אחת לשניה טרם ברורים. עם זאת, מומחי אבטחת מידע מציינים כי סביר להניח שכנופיית פושעי סייבר הדביקו את מחשבי הקופות ב-Target, Neiman Marcus ורשתות שיווק נוספות, במטרה לשאוב באופן מהיר כמות גדולה של פרטי כרטיסי אשראי ולמכור אותם בשוק השחור של הפשע הקיברנטי. יתרה מכך, לפחות במקרה של Target, הפושעים לא עצרו כאן, והדביקו אף את מסד הנתונים של מערכת הקופות. הדבר אפשר להם לגנוב 70 מליון שמות של לקוחות, כתובותיהם הפרטיות, מספר הטלפון וכתובת הדואר האלקטרוני שלהם.
בינתיים, חוקרי אבטחת מידע בוחנים סוגים של תוכנות זדוניות (Malware) בהן ייתכן וההאקרים עשו שימוש לשם הפריצות למערכות- Dexter ו-Project Hook POS. מספר מומחי אבטחה אף טוענים כי הנוזקות שפגעו ב-Target נוסו קודם לכך כנגד מספר רשתות מסחריות נוספות. במקביל, נבדקת האפשרות כי הסיסמאות האדמיניסטרטיביות על המערכות היו קלות לפיצוח, טעות הנפוצה בארגונים רבים. באם נתיב פריצה זה מומש, אז להאקרים הייתה עבודה פשוטה יחסית- הדבקה של שרת העיבוד המרכזי (ולא של כלל מחשבי הקופות), ודרכו השגת גישה לרשת הארגונית.
במטרה לגלות נקודות פגיעות ברשת הארגונית לחדירת גורמים חיצוניים, נדרש לבצע מבדק חדירות חיצוני מקיף, המדמה חדירה מן האינטרנט אל תוך הרשת הארגונית בתצורת Black-Box - ללא כל ידע מוקדם על מבנה הרשת, וזאת בכדי לדמות נסיונות פריצה העלולים להיות מבוצעים ע"י האקרים מקצועיים. בנוסף, מבדק עמידה בתקן ה-PCI על מרכיביו השונים (חיצוני, פנימי, סריקת שרתים ומחשבי קופות) ייסייע בהפחתה ניכרת של סיכונים מסוג זה. נשמח לפרט ולשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן