تحقیقات انجام شده توسط موسسه امنیتی Anomali از افشای بیش از 5000 بسته اطلاعاتی مربوط به شرکتها و سازمانهای مختلف حکایت دارد که استفاده از آنها میتواند به نفوذگران امکان دسترسی به بخشهای مختلف شبکه آیتی 100 شرکت برتر جهان را بدهد.
به گزارش آی تی ایران، در گزارش Anomali به این نکته اشاره شده که نامهای کاربری، آدرس ایمیل و گذرواژههای مختلف این شرکتها در وبسیاه، وبسایتهای مختلف، انجمنهای سری اینترنتی ویژه هک یا حتی در قالب افشای تصادفی اطلاعات به روشهای مختلف مانند اسکرینشات یا عکسها منتشر شده است. در اکثر موارد دلیل افشای این اطلاعات، استفاده کارکنان از ترکیبهای ایمیل و گذرواژه کاری برای استفادههای شخصی یا بهطور بالعکس، استفاده از اطلاعات شخصی در محیط کاری عنوان شده است.
بهعنوان مثال، Anomali به موردی اشاره کرده که در ماه آوریل به وقوع پیوسته و در قالب آن 40 کارمند از 23 شرکت بزرگ با سهلانگاری خود، پس از آنکه اطلاعات یک وبسایت بریتانیایی فعال در حوزه فوتبال مورد نفوذ قرار گرفت، بهطور غیرمستقیم منجر به افشای اطلاعات ورود به سامانههای مختلف زیرمجموعههای شرکتهای خود شدهاند.
این افراد از نامهای کاربری و گذرواژههای شرکتی خود در جهت استفاده از خدمات این وبسایت استفاده کرده بودند. در این گزارش، سهلانگاری کارکنان در تمامی صنایع و بازارها به چشم میخورد اما صنایع نفت و گاز، داروسازی، کالاهای مصرفی، امور مالی و بانکی، مخابرات و در نهایت صنایع نظامی به ترتیب بیشترین موارد افشای اطلاعات به این طریق را به خود اختصاص دادهاند. از جمله موارد دیگری که به افشای اطلاعات شرکتهای مختلف منجر شده، استفاده نفوذگران از ابزارهای فیشینگ است.
این نوع حملات به دامنهای شبیه وبسایت اصلی شرکتها نیاز دارد تا با فریب کاربران، اطلاعات آنها را بهدست آورند. در این راستا کلاهبرداران حدود 527 وبسایت با اسامی مشابه را برای 100 شرکت برتر جهان ثبت کردهاند که از این میزان، 376 مورد در بخش بانکی، 175 شرکت در بخش خردهفروشی و 75 مورد نیز در بخش زیرساختهای مهم و حیاتی قرار دارند.