Kiberbűnözők telekommunikációs szolgáltatók megtámadásához toboroznak belső embereket

forrás: Prím Online, 2016. augusztus 28. 07:43

A Kaspersky Lab biztonsági jelentése szerint kiberbűnözők belső embereket használnak a telekommunikációs hálózatok és felhasználói adatokhoz való hozzáféréshez: vagy alvilági csatornákon toboroznak elégedetlen alkalmazottakat, vagy nyilvános oldalakról szerzett kompromittáló információkkal zsarolják a személyzetet.

A kibertámadások fő célpontjai a telekommunikációs szolgáltatók. Ők működtetik és irányítják a világhálót, a hang- és adatforgalmat, valamint nagy mennyiségű személyes adatot tárolnak. Ez nagyon vonzóvá teszi őket a haszonleső kiberbűnözők, államilag támogatott hackerek és versenytársak számára is. 

 

Céljaik elérése érdekében a kiberbűnözők gyakran használnak belső embereket, hogy feltörjék telekommunikációs cégek védelmét és megvalósítsák bűncselekményeiket. A Kaspersky Lab és a B2B International közös globális kutatása szerint az összes kibertámadás 28 %-a és a célzott támadások 38 %-a belső emberek rosszindulatú tevékenységének eredménye. A jelentés a belső emberek behálózásának legnépszerűbb módszereit vizsgálja és felfedi mire használják a hackerek az alkalmazottakat. 

 

Az alkalmazottak kompromittálása 

A Kaspersky Lab kutatói szerint a támadók a következőképpen érik el vagy ejtik csapdába a telekommunikációs alakalmazottakat: 

  • Nyilvános vagy lopott adatforrásokat felhasználva kompromittáló információkat keresnek az alkalmazottakról. Aztán megzsarolják a megcélzott egyéneket arra kényszerítve őket, hogy adják meg céges azonosítóikat, gyűjtsenek információt a belső rendszerekről vagy indítsanak adathalászó támadásokat vállalaton belül. 
  • Alvilági fórumok vagy "fekete fejvadászok" segítségével belső embereket toboroznak. Ezeket az alkalmazottakat megfizetik szolgáltatásaikért és arra is megkérhetik őket, hogy válaszzák ki azokat a munkatársakat, akiket zsarolás útján be lehet vonni. 

 

 

Az internetes zsarolás egyre népszerűbb az olyan online adatlopásokat követően, mint az Ashley Madison adat-kiszivárogtatás, mivel ezek eszközt adnak a támadók kezébe különböző egyének megfélemlítéséhez vagy lejáratásához. Az adat-kiszivárogtatásos zsarolás annyira gyakori manapság, hogy az FBI június 1-én közérdekű közleményt adott ki figyelmeztetve a fogyasztókat a kockázatokról és a lehetséges következményekről. 

 

A legkeresettebb belső emberek 

A Kaspersky Lab kutatói szerint, ha egy mobilszolgáltatót támadnak meg, a bűnözők azokat az alkalmazottakat fogják kikeresni, akik gyors hozzáférést biztosíthatnak a felhasználói és céges adatokhoz valamint a törvénytelen SIM kártya duplikációhoz. Viszont ha egy internet-szolgáltató a célpont, a támadók azokat fogják megtalálni, akik fel tudják térképezni a hálózatot és képesek man-in-the-middle támadásokat indítani. 

 

Habár a belső támadások bármilyen formát ölthetnek, a Kaspersky Lab kutatói két nem tipikus példát említenek: az egyik esetben egy telekommunikációs alkalmazott 70 millió börtönlakó telefonbeszélgetését szivárogtatta ki, ezzel többszörösen megszegve a titoktartási kötelezettséget; egy másik esetben egy SMS-központ mérnöke hirdette szolgáltatásait egy népszerű DarkNet-es fórumon, azaz hogy olyan üzeneteket képes elfogni, amik egyszeri jelszavakat tartalmaznak ügyfélprofilok két-lépéses belépési folyatmatához. 

 

 

"Gyakran az emberi tényező a leggyengébb lácsszem a biztonsági rendszerekben. A technológia önmagában nem elég ahhoz, hogy teljesmértékben megvédjen egy szervezetet egy olyan világban, ahol a támadók gyakran a belül található gyenge pontokat használják ki. A cégek azzal kezdhetik véldelmük kialakítását, hogy egy támadó szemével vizsgálják meg szervezetüket. Ha alvilági fórumokon bukkannak fel cégének álláshirdetései vagy más adatai, akkor vállalatát valaki kiszemelte magának. És minél előbb értesül erről, annál jobban felkészülhet" - mondta Denis Gorchakov, a Kaspersky Lab biztonsági szakértője. 

 

A belső támadások megelőzése érdekében a Kaspersky Lab a következőket ajánlja: 

  • Világosítsa fel alkalmazottait a felelősségteljes kiberbiztonsági viselkedéssel és lehetséges veszélyekkel kapcsolatban, valamint szigorú szabályokat vezessen be a céges emailcím használatot illetően. 
  • Veszély esetén először derítse ki, miért az Önt cégét szemelték ki a kiberbűnözők, és van-e alkalmazott, aki "belső szolgáltatásokat" kínál. 
  • Zárja el a hozzáférést a legértékesebb információkhoz és rendszerekhez. 
  • Rendszeressen ellenőriztesse cége IT infrastruktúrájának biztonságát. 

Színes ROVAT TOVÁBBI HÍREI

Jótékonysági akciók a STRAND Fesztiválon

Augusztus 20-24. között több száz programot vonultat fel Zamárdiban az idei STRAND Fesztivál. A szervező VOLT Produkció fontosnak tartja a közönség érzékenyítését, ennek érdekében az idei évben két ügyet is a zászlajukra tűztek: a hazai- és világsztárok bevonásával segítik a rászoruló gyerekek iskolakezdését, illetve a tanári pálya megbecsülése érdekében a MédiaUnióval közös kampányt is szerveznek. Az idei STRAND Fesztiválra százezernél is több vendéget várnak.

2019. augusztus 19. 11:57

Új vígjáték sorozat indul az HBO GO-n

A Danny McBride, John Goodman, Edi Patterson és Adam Devine főszereplésével készült Az erényes Gemston-ék című sorozat kilencrészes évadja augusztus 19-én indul az HBO GO-n és az HBO-n egy egyórás epizóddal, melyet aztán hetente újabb félórás epizód követ.

2019. augusztus 18. 12:23

A nők sokkal kritikusabbak a másik kinézetét illetően

Több ezren próbálkoztak már bejutni a Szépvagy.hu társkereső oldalra annak júliusi indulása óta, de ez egyelőre csak keveseknek sikerült. Az említett oldal egy zárt társkereső szolgáltatás, ahová csak az kerülhet be, akit a már bent lévők beszavaznak. Mivel a szavazás a feltöltött fotó alapján történik, így az első benyomás, a szimpátia, a másik kinézete fog dönteni arról, hogy a többiek beengedik-e az oldalra.

2019. augusztus 18. 10:01

Fesztivál maratonnal vár a hosszúhétvégén a PLÁZS

A PLÁZS augusztus 16. és 20. között egy fesztiválnak is beillő programsorozattal várja a felüdülésre vágyókat. A nappali balatoni és medence parti lazulást éjszaka feneketlen bulizás váltja, az öt nap alatt itt is hőhullámként csap le a Balatoni Retro Láz, Fritz Kalkbrennerrel jön a Gold Beach Electric Fest, a We Love Balaton pedig Don Diabloval erősít.

2019. augusztus 16. 08:57

Majka duplázik a PLÁZSon augusztus 10-én!

Nincs is jobb hely most a kánikula ellen, mint a Balaton partja. Pláne, ha a pancsolás és hűsölés mellett éjszaka belevethetjük magunkat az önfeledt szórakozásba. A siófoki PLÁZSon természetesen ezen a hétvégén sem lesz hiány buliból: pénteken PoolParty, Bailando - Latin Nights és Metzker Viki várnak, míg szombaton Majka tér vissza a nyáron másodjára egy masszív koncerttel a Hősök társaságában.

2019. augusztus 9. 15:03

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Mit mér és mire panaszkodik a magyar netező?

2019. augusztus 19. 09:35

A Magyar Telekom 2019. második negyedéves eredményei

2019. augusztus 8. 11:32

Új tulajdonosa van a UPC-nek

2019. augusztus 1. 12:20

A Bosch és a Daimler megvalósítja a vezető nélküli, automatizált parkolást

2019. július 31. 16:53
online sportfogadás