یک حمله‌ی سایبری ده میلیون از کاربران شرکت Excellus BlueCross BlueShield را مورد هدف قرار می‌دهد.

   
نام نویسنده:
|
دسته بندی:
|
یک حمله‌ی سایبری ده میلیون از کاربران شرکت Excellus BlueCross BlueShield را مورد هدف قرار می‌دهد.


به گفته‌ی مدیرعامل این کمپانی محافظت از اطلاعات شخصی جز اولین اولویت‌های فعالیت‌های این کمپانی است. به علاوه او اضافه میکند که این کمپانی در حال حاضر در حال آماده‌سازی ارائه‌ی سرویس‌های بسیاری برای کارکنان و کاربران آن، در جهت محافظت از اطلاعات آنها است. و اما یک سوال: این حمله‌ی سایبری و نفوذ به سیستم اطلاعاتی این شرکت تا چه اندازه بد و خسارت‌زا بوده است؟ جواب این است که هنوز مشخص نیست. هنوز مشخص نیست که اطلاعات موجود در سیستم اطلاعاتی این شرکت پاک شده‌اند و یا از آنها سو استفاده شده است. علاوه بر این، این کمپانی اعلام کرده است که در این حمله از طریق دسترسی غیر مجاز، به اطلاعاتی مثل اسم، تاریخ تولد، اطلاعات امنیتی اجتماعی، آدرس ایمیل، شماره تلفن، شماره عضویت و اطلاعات بانکی دستبرد زده شده است. البته اقدامات جدی در زمینه‌ی جبران خسارات وارده به سیستم اطلاعاتی این شرکت انجام شده است. به علاوه اقدامات امنیتی جدیدی برای سایت اعمال شده است به طوری که هر گونه نگرانی در این زمینه بی‌مورد می‌باشد. این کمپانی قصد دارد با ارسال نامه‌ای به تمام کسانی که در جریان این حمله خسارت دیده‌اند، به سبب دلجویی، به مدت دو سال به آنها امکانات امنیتی مجانی ارائه کند. به علاوه این شرکت به کاربران و کارکنان آن از طریق سایتی، راجع به حمله‌ی صورت گرفته و نحوه‌ی انجام اقدامات امنیتی اطلاع‌رسانی می‌کند.
به گفته‌ی یکی از شرکت‌های معروف در زمینه‌ی دیوار آتش، در مورد حمله به سیستم اطلاعاتی این شرکت، باید گفت که نحوه‌ی دستبرد به اطلاعات این کمپانی به گونه‌ای بوده است که در آینده احتمال خطرات و آسیب هنوز وجود دارد. این یک اصل است که یک نفوذ امنیتی چقدر می‌تواند خسارت‌زا باشد و زندگی میلیون‌ها انسان را مختل کند. همان طور که در حال حاضر کاربران باید حواسشان به دستبرد اطلاعات باشد، سازمان‌ها هم باید فراتر از متدها و روش‌های امنیتی تعریف‌شده و رایج بروند و سیستم امنیتی محکم‌تری داشته باشند؛ به این هدف که این گونه حملات پیش از اینکه خسارات جدی به بار آورند، کشف شوند و غیرفعال شوند. با عنوان نکته‌ی آخر باید اشاره کرد که این که مهاجمان میتوانند بدون اینکه شناسایی شوند، با وجود سیستم امنیتی فعال باشند و به اطلاعات دستبرد بزنند، در شبکه چیز جدیدی نیست. این سناریو، سناریوی تکراری است؛ آنچه لازم است این است که سازمان‌ها سیستم‌های امنیتی و مانیتورینگ پیشرفته‌ای به کار ببرند تا پیش از اینکه حملات صورت پذیرد بتوانند آنها را شناسایی کنند و عملیات لازم را در جهت منهدم‌کردن آنها انجام دهند.

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید