Wybierz stronę

Wewnątrz człowieka - lub bądź w zupie

Scenariusz: | 2016 sierpnia 26 r. | | 0 |

Wewnątrz człowieka - lub bądź w zupie

Nie wchodź do zupy, zjedz to. Z drugiej strony, czym nie powinna być wewnętrzna osoba dostawców usług internetowych, którzy pomagają organizacjom atakującym system. Według wspólnych globalnych badań przeprowadzonych przez Kaspersky Lab i B2B International, 28% wszystkich cyberataków i 38% ataków ukierunkowanych jest wynikiem szkodliwej aktywności osób wewnętrznych. Co szorstkie?

 Wewnątrz człowieka - lub bądź w zupie

Według badaczy z Kaspersky Lab osoby atakujące mogą dotrzeć do pracowników telekomunikacyjnych lub schwytać ich w pułapkę na następujące sposoby:

Korzystają z publicznych lub skradzionych źródeł danych, aby szukać kompromitujących informacji o pracownikach. Następnie szantażują osoby będące celem ataku, zmuszając je do podania identyfikatorów firmy, zbierania informacji o systemach wewnętrznych lub przeprowadzania ataków phishingowych w firmie.

Rekrutują wewnętrznych ludzi za pośrednictwem forów podziemia lub „czarnych łowców nagród”. Pracownicy ci otrzymują wynagrodzenie za swoje usługi i mogą również zostać poproszeni o wybranie pracowników, których można zaangażować w szantaż.

Szantaż internetowy staje się coraz bardziej popularny w następstwie kradzieży danych online, takich jak wycieki danych, ponieważ daje napastnikom środki do zastraszania lub ujawniania różnych osób. Wyłudzenia wycieku danych są dziś tak powszechne, że 1 czerwca FBI wydało oświadczenie w sprawie interesu publicznego, ostrzegając konsumentów przed zagrożeniami i potencjalnymi konsekwencjami.

Najbardziej poszukiwani ludzie wewnętrzni

Według badaczy z Kaspersky Lab, jeśli operator komórkowy zostanie zaatakowany, przestępcy będą szukać pracowników, którzy mogą zapewnić szybki dostęp do danych użytkownika i firmy, a także nielegalne powielanie kart SIM. Jeśli jednak celem jest dostawca usług internetowych, atakujący znajdą tych, którzy potrafią mapować sieć i mogą przeprowadzać wbudowane ataki.

Chociaż ataki wewnętrzne mogą przybierać dowolną formę, badacze z Kaspersky Lab przytaczają dwa nietypowe przykłady: w jednym przypadku pracownik telekomunikacyjny ujawnił rozmowy telefoniczne 70 milionów więźniów, wielokrotnie naruszając w ten sposób poufność; w innym przypadku inżynier centrum SMS reklamował swoje usługi na popularnym forum DarkNet, co oznaczało, że mógł przechwytywać wiadomości zawierające jednorazowe hasła do dwuetapowego procesu logowania do profili klientów. 

Czytanie: 1 874

Mierzyć:

O autorze

s3nki

Właściciel serwisu HOC.hu. Jest autorem setek artykułów i tysięcy newsów. Oprócz różnych interfejsów online pisał dla magazynu Chip, a także dla Guru PC. Przez jakiś czas prowadził własny sklep komputerowy, pracując przez lata jako kierownik sklepu, kierownik serwisu, administrator systemu oprócz dziennikarstwa.

powiązane posty

Symbian nie jest już open source

Symbian nie jest już open source

2011-04-12

Wpisałeś klucz we Flash Playerze dla Androida

Wpisałeś klucz we Flash Playerze dla Androida

2012-06-29

Tim Cook nie martwi się Androidem

Tim Cook nie martwi się Androidem

2013-05-30

Pojawiła się aplikacja Facebook Facebook

Pojawiła się aplikacja Facebook Facebook

2011-07-15

transparent

KupNajlepszy sprzęt

Ogłoszenie

Ranvee

Sprzęt AGD Ranvee