عذرخواهی اسنپ چت از کاربران خود
سرویس پیام ویدئویی Snapchat روز گذشته در یک عذرخواهی اینترنتی اعلام کرد که یک حمله فیشینگ در روز جمعه یک کارمند بخش حسابداری را فریب داده تا اطلاعات خصوصی برخی از کارمندان کنونی و سابق را فاش کند.
به گزارش کلیک، این شرکت همچنین اضافه می کند که هیچ سیستم داخلی دچار این نفوذ نشده و هیچ اطلاعاتی درباره کاربران منتشر نشده است.
این شرکت در یک پیام اینترنتی در سایت خود درباره این حمله اشاره می کند: " با کارمندانی که اطلاعات آنها منتشر شده تماس گرفته شده و به آنها دو سال خدمات رایگان بیمه سرقت هویت و نظارت پیشنهاد شده است. این شرکت همچنین این حمله را به دایره تحقیق فدرال ایالات متحده گزارش کرده است."
این حمله فیشینگ یک کارمند حسابداری را فریب داده تا او مطمئن شود که ایمیل درخواست کننده اطلاعات از طرف مدیر عامل Snapchat یعنی ایوان اشپیگل ارسال شده است. این نوع حمله با عنوان " سوپر فیشینگ" شناخته می شود و به جای اینکه ایمیل هایی را به هزاران کاربر تصادفی بفرستد، افراد خاص یا گروه های کوچک را هدف قرار می دهد.
این حمله به سرعت به FBI گزارش شد
بعد از اینکه این شرکت متوجه این ایمیل مشکوک و متعاقب آن انتشار اطلاعات کارمندان شد، به سرعت و به شدت به این حمله واکنش نشان داد.
این شرکت در یک اظهار نظر اعلام کرد: " بعد از چهار ساعت از این حمله ما تایید کردیم که این حمله فیشینگ یک حادثه انفرادی بوده است و آن را به FBI گزارش کردیم."
این شرکت اضافه می کند که این اتفاق برنامه های آموزشی فشرده قبلی ما در زمینه حریم خصوصی و امنیت در هفته های بعد را دو برابر خواهد کرد. ما امیدواریم که دیگر هرگز از جانب ما چنین پیام های اینترنتی درباره حملات بیشتر منتشر نشود.
حملات فیشینگ در رتبه اول جدول رده بندی حملات قرار دارند
طبق گزارش گروه کاری ضد فیشینگ (APWG)، " کلاه برداری هایی مانند حملات فیشینگ هدف دار و انواع دیگر ارسال ایمیل های تجاری مخرب، از مشکلات عمده در سال 2015 بوده است. طبق گزارش ها، در بین سه ماهه اول و سه ماهه سوم سال گذشته تعداد گزارش ها از عملیات های فیشینگ ایمیل انفرادی از تعداد کمتر از 50 هزار مورد در ماه ژانویه به تقریباً 150 هزار مورد در ماه مه رسید.
APWG که در سال 2003 تاسیس شده یک سازمان بین المللی است که اعضای آن شامل شرکت های تجاری، سازمان های دولتی، سازمان های اجرای قانون و سازمان های غیر دولتی است. در بین شرکت های تجاری می توان از Cisco، Facebook، McAfee متعلق بهIntel ، Microsoft، PayPal و Symantec نام برد.
گزارش اولیه شرکت PhishMe درباره آسیب پذیری شرکت ها در مقابل فیشینگ، اشاره می کند که حملات فیشینگ گزینه اصلی حملات امروزه هستند و اغلب با موفقیت انجام می شوند. یک کارمند این شرکت هدف اولیه بوده و حمله کننده ها از او به عنوان ابزاری برای هدف اصلی خود که دسترسی به سیستم های این شرکت بوده، استفاده کرده اند. کارمندان به دلیل آسیب پذیری آنها در مقابل محرک های گوناگون احساسی و محتوایی، اهداف ساده تری برای حمله هستند.
PhishMe شرکتی است که "راه حل های دفاعی در مقابل حملات فیشینگ با اهداف انسانی" را ارائه می کند به طوری که از طریق ارسال 8 میلیون ایمیل مشابه ایمیل های فیشینگ به بیش از 3.5 میلیون کارمند در شرکت های مشتری محور، اطلاعاتی را برای تنظیم این گزارش جمع آوری کرده است. این پژوهش نشان داد که کارمندان در اغلب موارد در هنگام صبح به این ایمیل های فیشینگ پاسخ داده اند، به ویژه در ساعت 8 صبح و در اغلب موارد با ایمیل هایی که دارای موضوع " فایل از طرف اسکنر" یا " فعالیت/ دسترسی غیر مجاز" بودند فریب خورده اند.
این گزارش اشاره می کند که ارائه آموزش های شایسته سازی رفتاری برای کارمندان احتمال پاسخ به ایمیل های مخرب توسط آنها را بعد از چهار مورد تحریک شدن تا بیش از 97 درصد کاهش داده است.
در این گزارش تاکید بر آن بوده است که آموزش به کارکنان اهمیت ویژه ای دارد به طوری که بتوانند به محض شناسایی تلاش ها برای حملات فیشینگ آنها را گزارش دهند تا اینکه احتمال پاسخ دادن به تلاش برای حملات فیشینگ در همان ساعت های اولیه در محیط شبکه خنثی شود.
منبع: technews