خب رفقا، یه داستان جالب و البته ترسناک درباره امنیت اطلاعات داریم؛ این بار قرعه به نام سیسکو افتاده! ماجرا از این قراره که یه هکر زرنگ، تونسته با استفاده از ترفندی به نام “فیشینگ صوتی” یا همون Vishing (یعنی همون فیشینگ ولی از طریق تماس تلفنی که طرف خودش رو جای یه کارمند فنی یا یه آدم مهم جا میزنه)، یکی از کارمندای سیسکو رو گول بزنه.
نتیجهاش چی بوده؟ اون کارمند ناخواسته به هکر اجازه دسترسی به CRM سیسکو رو داده. CRM همون سامانه مدیریت ارتباط با مشتری هست که کلی اطلاعات مهم درباره مشتریها داخلش ذخیره میشه. (CRM یا Customer Relationship Management یعنی جایی که شرکتها همه اطلاعات مربوط به مشتریهاشون، مثل اسم، شماره تماس، ایمیل و غیره رو نگه میدارن.)
حالا بعد از این قضیه، سیسکو خودش اعلام کرده که اطلاعات زیادی از مشتریهاش لو رفته؛ مخصوصاً اطلاعاتی که به راحتی میشه هویت افراد رو باهاش شناسایی کرد. مثل اسم، اسم سازمان، آدرس، شناسه کاربری که سیسکو به هر نفر داده، ایمیل و شماره تلفن و کلی اطلاعات مربوط به پروفایل کاربری.
تا اینجا ممکنه دلتون لرزیده باشه، ولی یه خبر خوب هم هست: سیسکو گفته رمزعبورها امن موندن! یعنی هیچ پسورد یا چیز خیلی حساسی لو نرفته و فقط همون اطلاعات اولیهی حسابهای ثبتنام شده لو رفته. خیالتون جمع باشه که سرویسها و باقی CRMهای سیسکو هم مشکلی براشون پیش نیومده.
طبق گفته سیسکو، بر اساس قوانین، به هر کسی که اطلاعاتش لو رفته اطلاع دادن، اما نگفتن که آیا هکرها از این اطلاعات سواستفادهای هم کردن یا نه. حالا هکرها معمولاً اینجور دادهها رو یا میفروشن تو دارک وب (یه جور اینترنت زیرزمینی واسه خلافکارا)، یا از شرکت باجگیری میکنن، یا باهاش کلی حمله قلابی دیگه راه میندازن و سعی میکنن مشتریها رو با ایمیل و تماسهای شکبرانگیز گول بزنن.
واسه همین سیسکو به همه مشتریهاش هشدار داده که مراقب ایمیلها و پیامهایی که به اسم سیسکو براشون میاد باشن، مخصوصاً اونایی که خیلی فوری و جدی به نظر میاد.
راستی، اگر کلاً دوست دارین امنیتتون بالاتر بره، از اپلیکیشنهای احراز هویت دو مرحلهای استفاده کنین (مثلاً Authenticator یعنی برنامههایی که واسه ورود یه رمز اضافه تولید میکنن که خیلی هک کردن رو سختتر میکنه)، یا از یه Password Manager (نرمافزار مدیریت رمزعبور که همه پسورداتو امن و مرتب نگه میداره) کمک بگیرین.
کلاً داستان اینجاست که حتی بزرگترین شرکتها هم میتونن با یه اشتباه ساده کارمنداشون، قربانی حملههای هوشمندانه هکرها بشن، اما با رعایت یه سری نکات ساده ساده، میتونیم امنیت خودمون رو خیلی بالاتر ببریم!
منبع: +
