کشف یک نفوذ طولانی‌مدت به وب‌گاه شرکت ایسر

ایسر که تولیدکننده‌ی مشهور لپ‌تاپ، تلویزیون و سایر محصولات الکترونیکی در دنیاست، اعلام کرده ‌است که نفوذی طولانی‌مدت که حدود یک سال فعال بوده‌ است، افرادی را که در فاصله‌ی ماه می سال ۲۰۱۵ تا آوریل ۲۰۱۶ از وب‌گاه الکترونیکی این شرکت بازدید می‌کرده‌اند، هدف قرار داده‌ است.

خبر خوب: هیچ نشانه‌ای از این وجود ندارد که نفوذگران به جزییات حساب‌های کاربری وارد شده باشند.
خبر بد: ممکن است که آن‌ها جزییات ورود به وب‎گاه را از جمله نام، نشانی، شماره کارت، تاریخ انقضاء و کد امنیتی سه‌رقمی را از کاربران سرقت کرده باشند.

درحالی‌که این کار به این معنی است که افرادی که تحت تأثیر این نفوذ قرار گرفته‌اند، لازم نیست تا دائم به این موضوع فکر کنند تا به یاد بیاورند آیا به حساب کاربری آن‌ها احیاناً ورودی صورت گرفته است یا خیر، اما باید مراقب باشند که شاید تراکنش‌های مشکوک و یا حملات فیشینگ علیه آن‌ها صورت بگیرد. اگرچه اطلاعات کمی در مورد اینکه چگونه ایسر مورد این نفوذ قرار گرفته است وجود دارد، شرکت‌ها باید مطمئن شوند که به همه قسمت‌های شبکه خود با دقت نظارت دارند و فقط به نقاط انتهایی نگاه نمی‌کنند.

حتی اگر یک شبکه به‌صورت بالقوه مستحکم باشد، کلاه‌برداران به‌صورت فزاینده‌ای به سمتی حرکت می‌کنند تا کارمندان را با روش‌های مختلف مهندسی اجتماعی و رایانامه‌های فیشینگ فریب داده و شبکه‌ی آن‌ها را به خطر بیندازند. با این حال، شما باید دقت کنید که هر چیزی می‌تواند یک هدف باشد و همه‌ی ما باید دقت کنیم و مطمئن شویم که آیا در امنیت قرار داریم یا خیر. تنها یک اشتباه اساسی کار را مشکل می‌کند.

این آخرین مورد از جریان به‌ظاهر بی‌پایان نفوذ و حمله علیه شرکت‌های بزرگ و عمده است و شکی نیست که به‌زودی حملاتی از این دست باز هم رخ خواهند داد. سال‎های ۲۰۱۳، ۲۰۱۴ و ۲۰۱۵ را به نام «سال‎های نفوذ» نام‌گذاری کرده‌اند و شما می‌توانید شرط ببندید که در آینده وقتی همه‌چیز واضح‌تر شد، در مورد سال ۲۰۱۶ می‌توان گفت «نه! امسال سال واقعی نفوذ است».

ما می‌توانیم در مراقبت از حساب‌های بانکی خود دقت بیشتری به عمل آوریم، اما هنگامی‌که یک شرکت و یا سازمانی که ما با آن در ارتباط هستیم مورد نفوذ قرار می‌گیرد، کاری از دست ما ساخته نیست. اگر شما در اثر این نفوذ، تحت تأثیر قرار گرفته‌اید، لطفاً نگاهی به وضعیت حساب‌های بانکی خود به‌صورت منظم بیندازید و اگر بخت با شما یار باشد ممکن است دچار عواقب اجتناب‌ناپذیر این‌گونه حملات نشوید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.