A Kaspersky Lab biztonsági jelentése szerint a kibertámadások fő célpontjai a telekommunikációs szolgáltatók. Ők működtetik és irányítják a világhálót, a hang- és adatforgalmat, valamint nagy mennyiségű személyes adatot tárolnak. Ez nagyon vonzóvá teszi őket a kiberbűnözők, államilag támogatott hackerek és versenytársak számára is.
Céljaik elérése érdekében a bűnözők gyakran használnak belső embereket, hogy feltörjék a cégek védelmét és megvalósítsák bűncselekményeiket. A Kaspersky Lab és a B2B International közös globális kutatása szerint az összes kibertámadás 28 százaléka és a célzott támadások 38 százaléka belső emberek rosszindulatú tevékenységének eredménye. A jelentés a belső emberek behálózásának legnépszerűbb módszereit vizsgálja és felfedi, mire használják a hackerek az alkalmazottakat.
A munkatársak kompromittálása
A támadók a következőképpen érik el vagy ejtik csapdába az alkalmazottakat:
- Nyilvános vagy lopott adatforrásokat felhasználva kompromittáló információkat keresnek róluk. Aztán megzsarolják a megcélzott egyéneket arra kényszerítve őket, hogy adják meg céges azonosítóikat, gyűjtsenek információt a belső rendszerekről vagy indítsanak adathalászó támadásokat vállalaton belül.
- Alvilági fórumok vagy „fekete fejvadászok” segítségével belső embereket toboroznak. Ezeket az alkalmazottakat megfizetik szolgáltatásaikért, és arra is megkérhetik őket, hogy válasszák ki azokat a munkatársakat, akiket zsarolás útján be lehet vonni.
Biztonsági lépések
A belső támadások megelőzése érdekében az információbiztonsági cég a következőket ajánlja:
- Világosítsa fel alkalmazottait a felelősségteljes kiberbiztonsági viselkedéssel és lehetséges veszélyekkel kapcsolatban, valamint szigorú szabályokat vezessen be a céges emailcím használatot illetően.
- Veszély esetén először derítse ki, miért az Önt cégét szemelték ki a kiberbűnözők, és van-e alkalmazott, aki „belső szolgáltatásokat” kínál.
- Zárja el a hozzáférést a legértékesebb információkhoz és rendszerekhez.
- Rendszeressen ellenőriztesse cége IT infrastruktúrájának biztonságát.
Gyakran az emberi tényező a leggyengébb láncszem a biztonsági rendszerekben. A technológia önmagában nem elég ahhoz, hogy teljes mértékben megvédjen egy szervezetet egy olyan világban, ahol a támadók gyakran a belül található gyenge pontokat használják ki. A cégek azzal kezdhetik védelmük kialakítását, hogy egy támadó szemével vizsgálják meg szervezetüket. Ha alvilági fórumokon bukkannak fel a vállalat álláshirdetései vagy más adatai, akkor a társaságot valaki kiszemelte magának. Fontos, hogy minél előbb értesül erről az adott cég, annál jobban felkészülhet – mondta Denis Gorchakov, a Kaspersky Lab biztonsági szakértője.
A legkeresettebb belső emberek
A kutatók szerint, ha egy mobilszolgáltatót támadnak meg, a bűnözők azokat az alkalmazottakat fogják kikeresni, akik gyors hozzáférést biztosíthatnak a felhasználói és céges adatokhoz valamint a törvénytelen SIM kártya duplikációhoz. Viszont ha egy internet-szolgáltató a célpont, a támadók azokat fogják megtalálni, akik fel tudják térképezni a hálózatot és képesek man-in-the-middle támadásokat indítani.
Habár a belső támadások bármilyen formát ölthetnek, a szakemberek két nem tipikus példát említenek: az egyik esetben egy alkalmazott 70 millió börtönlakó telefonbeszélgetését szivárogtatta ki, ezzel többszörösen megszegve a titoktartási kötelezettséget. Egy másik esetben pedig egy SMS-központ mérnöke hirdette szolgáltatásait egy népszerű DarkNet-es fórumon, azaz hogy olyan üzeneteket képes elfogni, amelyek egyszeri jelszavakat tartalmaznak ügyfélprofilok kétlépéses belépési folyamatához.
