تحقیقات انجام شده توسط موسسه امنیتی Anomali از افشای بیش از 5000 بسته اطلاعاتی مربوط به شرکتها و سازمانهای مختلف حکایت دارد که استفاده از آنها میتواند به نفوذگران امکان دسترسی به بخشهای مختلف شبکه آیتی 100 شرکت برتر جهان را بدهد.
به گزارش سافتپدیا، در گزارش Anomali به این نکته اشاره شده که نامهای کاربری، آدرس ایمیل و گذرواژههای مختلف این شرکتها در وبسیاه، وبسایتهای مختلف، انجمنهای سری اینترنتی ویژه هک و یا حتی در قالب افشای تصادفی اطلاعات به روشهای مختلف مانند اسکرینشات یا عکسها منتشر شده است.
در اکثر موارد دلیل افشای این اطلاعات، استفاده کارکنان از ترکیبهای ایمیل و گذرواژه کاری در جهت استفادههای شخصی و یا بهطور بالعکس، استفاده از اطلاعات شخصی در محیط کاری عنوان شده است.
به عنوان مثال، Anomali به موردی اشاره کرده که در ماه آوریل به وقوع پیوسته و در قالب آن 40 کارمند از 23 شرکت بزرگ با سهلانگاری خود، پس از آنکه اطلاعات یک وبسایت بریتانیایی فعال در حوزه فوتبال مورد نفوذ قرار گرفت، بهطور غیرمستقیم منجر به افشای اطلاعات ورود به سامانههای مختلف زیرمجموعههای شرکتهای خود شدهاند. این افراد از نامهای کاربری و گذرواژههای شرکتی خود در جهت استفاده از خدمات این وبسایت استفاده کرده بودند.
در این گزارش، سهلانگاری کارکنان در تمامی صنایع و بازارها به چشم میخورد اما صنایع نفت و گاز، داروسازی، کالاهای مصرفی، امور مالی و بانکی، مخابرات و در نهایت صنایع نظامی به ترتیب بیشترین موارد افشای اطلاعات به این طریق را به خود اختصاص دادهاند.
از جمله موارد دیگری که به افشای اطلاعات شرکتهای مختلف منجر شده، استفاده نفوذگران از ابزارهای فیشینگ است. این نوع حملات به دامنهای شبیه به وبسایت اصلی شرکتها نیاز دارند تا با فریب کاربران، اطلاعات آنها را بدست آورند.
در این راستا کلاهبرداران چیزی در حدود 527 وبسایت با اسامی مشابه را برای 100 شرکت برتر جهان ثبت کردهاند که از این میزان، 376 مورد در بخش بانکی، 175 شرکت در بخش خردهفروشی و 75 مورد نیز در بخش زیرساختهای مهم و حیاتی قراردارند.
Jamie Stone مدیر ارشد Anomali در تکمیل این گزارش میگوید:
” جرائم سایبری با نرخ فزایندهای در حال افزایش هستند و این مشکل، حالا به سطح مدیریتی شرکتها و سازمانها رسیده است. نتایج این تحقیق باید زنگ هشداری برای این سازمانها و شرکتها باشد تا آنها را از روشهای عجیب و خارج از تصور مورد استفاده نفوذگران آگاه سازد.”
این مطلب را درباره وب سیاه بخوانید :
– وب سیاه، فضایی از وب که تاکنون ندیده اید
منبع : آی تی ایران
