شرکت سیسکو این هفته اعلام کرد که یکی از کارمندانش مورد حمله فیشینگ صوتی (Vishing) قرار گرفته که منجر به افشای اطلاعات کاربران منتخب، از جمله آدرسهای ایمیل و شماره تلفنها شده است.
سیسکو این هفته فاش کرد که ماه گذشته دچار نقض داده شده و در نتیجه برخی از دادههای کاربران به خطر افتاده است.
این شرکت این حادثه را از طریق وبسایت خود فاش کرد. طبق این پست، یک عامل مخرب ناشناس در ۲۴ جولای یک نماینده سیسکو را در یک حمله فیشینگ صوتی (Vishing) هدف قرار داده است که به مهاجم اجازه میدهد “به زیرمجموعهای از اطلاعات پروفایل اولیه از یک نمونه از یک سیستم مدیریت ارتباط با مشتری (CRM) مبتنی بر ابر third party که سیسکو از آن استفاده میکند، دسترسی پیدا کرده و آن را صادر کند.”
در یک حمله Vishing، یک عامل تهدید از صدای خود (یا صدای مصنوعی تولید شده با چیزی شبیه به یک مدل زبان بزرگ) برای فریب دادن هدف جهت ارائه اطلاعات شخصی استفاده میکند. بسته به شرایط، این پیام میتواند شامل یک پیام صوتی از یک مدیرعامل جعلی باشد که درخواست کارت هدیه میکند یا تماسی از شخصی که خود را به عنوان پرسنل فناوری اطلاعات معرفی میکند و درخواست اعتبارنامه VPN یا دسترسی از راه دور میکند، یا فرد دیگری – هر کسی که مهاجم برای سوءاستفاده از اعتماد هدف نیاز دارد – باشد.
سیسکو ماهیت حمله Vishing را مشخص نکرد.
حمله
سیسکو اعلام کرد که به محض اطلاع از این حادثه، نمونه سیستم CRM عامل را مسدود کرده و تحقیقات را آغاز کرده است. تحقیقات نشان داد که عامل تهدید، دادههایی شامل «اطلاعات اولیه پروفایل حساب افرادی که برای یک حساب کاربری در Cisco.com ثبتنام کردهاند (نام، نام سازمان، آدرس، شناسه کاربری اختصاص داده شده توسط سیسکو، آدرس ایمیل، شماره تلفن و فرادادههای مربوط به حساب – مانند تاریخ ایجاد)» را صادر کرده است.
این وندور تصریح کرد که عامل تهدید، اطلاعات محرمانه مشتری یا اطلاعات اختصاصی، و همچنین رمزهای عبور یا «سایر انواع اطلاعات حساس» را به دست نیاورده است.
این شرکت اعلام کرد: «سیسکو هیچ تأثیری بر محصولات یا خدمات خود شناسایی نکرده است و هیچ نمونه دیگری از سیسکو CRM تحت تأثیر قرار نگرفته است.»
سیسکو به عنوان بخشی از واکنش به حادثه، با مقامات حفاظت از دادهها تعامل داشته و طبق قانون به کاربران آسیبدیده اطلاع داده است. همچنین از «هرگونه ناراحتی یا نگرانی که این حادثه ممکن است ایجاد کرده باشد» عذرخواهی کرد.
در این افشاگری آمده است: «هر حادثه امنیت سایبری فرصتی برای یادگیری، تقویت تابآوری ما و کمک به جامعه امنیتی گستردهتر است. ما در حال اجرای اقدامات امنیتی بیشتری برای کاهش خطر وقوع حوادث مشابه در آینده هستیم، از جمله آموزش مجدد پرسنل در مورد نحوه شناسایی و محافظت در برابر حملات احتمالی Vishing.»
در بیانیه سیسکو آمده است: «سیسکو از حادثهای مطلع شد که در آن یک عامل مخرب با استفاده از حمله Vishing، به اطلاعات اولیه پروفایل از یک نمونه از سیستم مدیریت ارتباط با مشتری (CRM) مبتنی بر ابر third party که توسط سیسکو استفاده میشود، دسترسی پیدا کرده و آنها را استخراج کرده است. تحقیقات ما نشان داده است که دادههای مربوطه در درجه اول شامل اطلاعات اولیه پروفایل حساب افرادی بوده که در Cisco.com برای یک حساب کاربری ثبتنام کردهاند. هیچ رمز عبور، اطلاعات حساس یا سایر اطلاعات محرمانه مشتریان مورد دسترسی قرار نگرفته است.»
محافظت در برابر حملات Vishing
Vishing یک تاکتیک قدیمی از سوی مهاجمان است، اما نباید خیلی مطمئن بود که در امان هستیم یا میتوان مهاجمی را که به سمت ما میآید به راحتی شناسایی کرد. ظهور هوش مصنوعی مولد به عنوان ابزاری در جعبه ابزار مهاجمان تهدید به این معنی است که حملات مهندسی اجتماعی پیچیدهتر از همیشه هستند.
با استفاده از هوش مصنوعی، مهاجمان میتوانند صدای خود را طوری ترکیب کنند که شبیه یک مدیر اجرایی به نظر برسد یا یک ایمیل باورپذیر بسازند. اما اگرچه فیشینگ هدفمند پیشرفتهتر از گذشته است، قطعا رعایت اصول امنیتی خوب میتواند بسیار مفید باشد.
اگر ایمیل مشکوکی دریافت کردید، بررسی کنید که از کجا آمده یا آن را به بخش مربوطه ارسال کنید. اگر یک پیام صوتی یا تماس تلفنی دریافت کردید که درخواست اطلاعات حساس دارد، اعتبار آن را از طریق یک خط ارتباطی جداگانه (یا در صورت امکان حضوری) تأیید کنید. آموزش کاربران را برای آشنایی کارمندان با تاکتیکهای مهندسی اجتماعی نوظهور و همچنین احراز هویت مقاوم در برابر فیشینگ، مانند کلیدهای فیزیکی در صورت لزوم، در نظر بگیرید.
منبع:
