ایسر که تولیدکنندهی مشهور لپتاپ، تلویزیون و سایر محصولات الکترونیکی در دنیاست، اعلام کرده است که نفوذی طولانیمدت که حدود یک سال فعال بوده است، افرادی را که در فاصلهی ماه می سال ۲۰۱۵ تا آوریل ۲۰۱۶ از وبگاه الکترونیکی این شرکت بازدید میکردهاند، هدف قرار داده است.
خبر خوب: هیچ نشانهای از این وجود ندارد که نفوذگران به جزییات حسابهای کاربری وارد شده باشند.
خبر بد: ممکن است که آنها جزییات ورود به وبگاه را از جمله نام، نشانی، شماره کارت، تاریخ انقضاء و کد امنیتی سهرقمی را از کاربران سرقت کرده باشند.
درحالیکه این کار به این معنی است که افرادی که تحت تأثیر این نفوذ قرار گرفتهاند، لازم نیست تا دائم به این موضوع فکر کنند تا به یاد بیاورند آیا به حساب کاربری آنها احیاناً ورودی صورت گرفته است یا خیر، اما باید مراقب باشند که شاید تراکنشهای مشکوک و یا حملات فیشینگ علیه آنها صورت بگیرد. اگرچه اطلاعات کمی در مورد اینکه چگونه ایسر مورد این نفوذ قرار گرفته است وجود دارد، شرکتها باید مطمئن شوند که به همه قسمتهای شبکه خود با دقت نظارت دارند و فقط به نقاط انتهایی نگاه نمیکنند.
حتی اگر یک شبکه بهصورت بالقوه مستحکم باشد، کلاهبرداران بهصورت فزایندهای به سمتی حرکت میکنند تا کارمندان را با روشهای مختلف مهندسی اجتماعی و رایانامههای فیشینگ فریب داده و شبکهی آنها را به خطر بیندازند. با این حال، شما باید دقت کنید که هر چیزی میتواند یک هدف باشد و همهی ما باید دقت کنیم و مطمئن شویم که آیا در امنیت قرار داریم یا خیر. تنها یک اشتباه اساسی کار را مشکل میکند.
این آخرین مورد از جریان بهظاهر بیپایان نفوذ و حمله علیه شرکتهای بزرگ و عمده است و شکی نیست که بهزودی حملاتی از این دست باز هم رخ خواهند داد. سالهای ۲۰۱۳، ۲۰۱۴ و ۲۰۱۵ را به نام «سالهای نفوذ» نامگذاری کردهاند و شما میتوانید شرط ببندید که در آینده وقتی همهچیز واضحتر شد، در مورد سال ۲۰۱۶ میتوان گفت «نه! امسال سال واقعی نفوذ است».
ما میتوانیم در مراقبت از حسابهای بانکی خود دقت بیشتری به عمل آوریم، اما هنگامیکه یک شرکت و یا سازمانی که ما با آن در ارتباط هستیم مورد نفوذ قرار میگیرد، کاری از دست ما ساخته نیست. اگر شما در اثر این نفوذ، تحت تأثیر قرار گرفتهاید، لطفاً نگاهی به وضعیت حسابهای بانکی خود بهصورت منظم بیندازید و اگر بخت با شما یار باشد ممکن است دچار عواقب اجتنابناپذیر اینگونه حملات نشوید.