تمكنت مجموعة من مجرمي الإنترنت من الوصول إلى صندوق الوارد الخاص بأحد المسؤولين التنفيذيين في بورصة الأوراق المالية لمدة خمسة أشهر، مستخرجة معلومات سرية حول العمليات المالية. يكشف الحادث عن هشاشة الأنظمة المؤسسية والخطر الذي يهدد المستثمرين الذين تم كشف بياناتهم الشخصية. تعتمد الثقة في الأسواق على أمن رقمي قوي.
كيف نمنع البريد المؤسسي من أن يكون باباً مفتوحاً 🔒
من المحتمل أن المهاجمين استخدموا هجمات تصيد موجهة أو بيانات اعتماد مسروقة للوصول إلى Outlook دون إثارة الإنذارات. لمنع ذلك، يجب على الشركات تطبيق المصادقة متعددة العوامل، ومراقبة عمليات الوصول المشبوهة، وتشفير الاتصالات الحساسة. بالإضافة إلى ذلك، من المستحسن تقسيم الوصول إلى البيانات الحرجة ومراجعة الأذونات بشكل دوري. يقلل الوقاية من خطر التسريبات التي تؤثر على النظام البيئي المالي بأكمله.
خمسة أشهر من قراءة رسائل الآخرين: الصبر فضيلة (للمخترقين) 🕵️
أظهر مجرمو الإنترنت انضباطاً يُحسد عليه: خمسة أشهر من مراجعة Outlook دون تسرع، كمن يقرأ الجريدة كل صباح. في هذه الأثناء، استمر المسؤول التنفيذي في إرسال الملفات السرية دون أن يعلم أن لديه جمهوراً وفياً. ربما الأكثر إثارة للقلق ليس الهجوم نفسه، بل أن أحداً لم يلاحظ أن شخصاً آخر كان يطلع على نمائم المكتب.