Infractorii cibernetici atrag persoane din interiorul companiei pentru a ataca furnizorii de servicii telecom - cercetare Kaspersky Lab

de Vlad Barza     HotNews.ro
Luni, 17 octombrie 2016, 16:43 Economie | IT

Infractorii cibernetici folosesc persoane din interior pentru a obtine acces la retelele de telecomunicatii si la datele abonatilor, recrutand fie angajati nemultumiti, prin intermediul unor medii de comunicare underground, fie santajandu-i cu informatii compromitatoare, adunate din diferite surse publice. Aceste rezultate provin dintr-un raport Kaspersky Lab cu date despre amenintarile de securitate cu care se confrunta industria de telecomunicatii.

Furnizorii telecom sunt in topul companiilor vizate de atacurile cibernetice. Ei administreaza retele din toata lumea, transmisiuni de voce si date si pastreaza cantitati imense de informatii confidentiale.

Acest lucru ii face deosebit de atractivi pentru infractorii cibernetici in cautarea castigurilor financiare, dar si pentru gruparile sustinute la nivel statal sau chiar pentru competitori.

Pentru a-si atinge obiectivele, infractorii cibernetici folosesc adesea persoane din interior, care sa-i ajute sa ajunga la compania de telecomunicatii. Cercetarea globala bazata pe studiul Riscuri de securitate IT pentru companii – 2016, realizata de Kaspersky Lab si B2B International, dezvaluie ca 28% dintre toate atacurile cibernetice si 38% dintre atacurile cu tinta predefinita sunt realizate acum si cu ajutor din partea unor angajati. Raportul de informatii prezinta cele mai folosite modalitati prin care acestia sunt implicati in actiuni infractionale si da exemple de actiuni.

Compromiterea angajatilor

Potrivit cercetatorilor Kaspersky Lab, atacatorii implica sau prind in capcana angajatii din telecom astfel:
  • Folosind surse disponibile “la liber” sau furate anterior pentru a gasi informatii compromitatoare despre angajatii companiei pe care vor sa o atace. Apoi santajeaza persoanele respective, fortandu-le sa le dezvaluie date de autentificare din companie, informatii despre sistemele interne sau sa distribuie atacuri de phishing in numele lor.
  • Atragerea unor angajati dispusi la astfel de actiuni, prin intermediul unor mesaje sau prin servicii de recrutare pe “piata neagra”. Aceste persoane sunt platite pentru serviciile lor si pot fi, de asemenea, rugate sa identifice alti colegi care ar putea fi cooptati prin santaj.
Santajul a devenit mai popular dupa scurgerile de date de genul Ashley Madison pentru ca astfel de cazuri le ofera atacatorilor material pentru a ameninta sau pune intr-o situatie jenanta persoanele respective. Santajul bazat pe scurgeri de date a devenit atat de raspandit in prezent, incat FBI a facut un anunt pe 1 iunie, avertizand utilizatorii in legatura cu riscul si impactul sau potential.

Angajatii, cei mai cautati

Potrivit cercetatorilor Kaspersky Lab, daca este planuit un atac asupra unui furnizor de servicii de telefonie celulara, infractorii vor cauta angajati care le pot oferi acces rapid la datele despre abonati si alte informatii din companie sau despre duplicarea unei cartele SIM sau reemiterea ilegala. Daca tinta vizata este un furnizor de Internet, atacatorii vor incerca sa-i identifice pe cei care vor putea sa faca harta retelei si sa sprijine atacuri de tipul “man-in-the-middle”.

Amenintarile din interior pot lua, insa, orice forma. Cercetatorii Kaspersky Lab au notat doua exemple tipice: unul in care un angajat al unei companii telecom a facut publice 70 de milioane de convorbiri telefonice ale detinutilor, multe dintre ele incalcand regula de confidentialitate client-avocat. Celalalt exemplu un inginer dintr-un centru de suport a fost observat pe un popular forum Darknet, promovand capacitatea lor de a intercepta mesajele care contin parole unice (OTP – one time passwords) pentru autentificarea in doi pasi, necesare pentru a se loga in conturile de client de la o companie populara fintech (financial technology).

 “Factorul uman este deseori cea mai slaba veriga in securitatea IT a unei companii. Doar tehnologia nu este aproape niciodata suficienta pentru a proteja organizatia total, intr-o lume in care atacatorii nu ezita sa profite de vulnerabilitati din interior. Companiile pot incepe privindu-se la modul in care ar face-o un atacator. Daca apar locuri de munca cu numele companiei sau alte informatii pe forumuri underground, atunci, cineva, undeva, o are in vedere. Si cu cat aflati mai repede despre acest lucru, cu atat mai bine va puteti pregati”, a spus Denis Gorchakov, security expert, Kaspersky Lab.

Pentru a proteja organizatia de amenintarile interne, Kaspersky Lab recomanda urmatoarele:

  • Informati-va personalul despre comportamentul responsabil in domeniul securitatii cibernetice si pericolele la care sa fie atenti si introduceti politici stricte in legatura cu utilizarea adreselor de email din companie;
  •  Folositi servicii de informatii privind amenintarile cibernetice pentru a intelege de ce infractorii cibernetici ar putea sa va vizeze compania si pentru a afla daca cineva din interior le da informatii acestora.
  •  Restrictionati accesul la cele mai importante date si sisteme.
  •  Realizati un audit de securitate periodic, al infrastructurii IT a companiei.


Citeste mai multe despre   











[P] ​Accepta provocarea unui business fara hartii! E mai simplu decat crezi               

Activitatile noastre zilnice sunt din ce in ce mai orientate catre mediul electronic si online. Traim intr-un ritm care ne-a impus sa adoptam solutii eficiente si sigure pentru a plati facturi si taxe, a face cumparaturi, a verifica soldurile bancare, etc. Este o practica pe care am ales-o din dorinta de a simplifica lucrurile si pe care multi dintre noi ne dorim sa o regasim si in viata profesionala, unde cautam solutii pentru a depasi constrangerile de timp si spatiu atunci cand trebuie sa obtinem  o aprobare, sa  semnam rapid un contract sau sa accesam un document de la distanta.
862 vizualizari
  • 0 (0 voturi)    
    Firma de antivirus din Rusia.... (Luni, 17 octombrie 2016, 23:02)

    taro [utilizator]

    ne invata despre securitatea cibernetica
    • 0 (0 voturi)    
      si nu e calificata, sau ce? (Duminică, 23 octombrie 2016, 14:56)

      xtraterestrul_roman [utilizator] i-a raspuns lui taro

      :)


Abonare la comentarii cu RSS





ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Sâmbătă