Üzleti tippek

A telkócégekre utaznak a hackerek

Sokszor az emberi tényező a leggyengébb láncszem a biztonsági rendszerekben.

A Kaspersky Lab biztonsági jelentése szerint a kibertámadások fő célpontjai a telekommunikációs szolgáltatók. Ők működtetik és irányítják a világhálót, a hang- és adatforgalmat, valamint nagy mennyiségű személyes adatot tárolnak. Ez nagyon vonzóvá teszi őket a kiberbűnözők, államilag támogatott hackerek és versenytársak számára is.

Céljaik elérése érdekében a bűnözők gyakran használnak belső embereket, hogy feltörjék a cégek védelmét és megvalósítsák bűncselekményeiket. A Kaspersky Lab és a B2B International közös globális kutatása szerint az összes kibertámadás 28 százaléka és a célzott támadások 38 százaléka belső emberek rosszindulatú tevékenységének eredménye. A jelentés a belső emberek behálózásának legnépszerűbb módszereit vizsgálja és felfedi, mire használják a hackerek az alkalmazottakat.

A munkatársak kompromittálása

A támadók a következőképpen érik el vagy ejtik csapdába az alkalmazottakat:

  • Nyilvános vagy lopott adatforrásokat felhasználva kompromittáló információkat keresnek róluk. Aztán megzsarolják a megcélzott egyéneket arra kényszerítve őket, hogy adják meg céges azonosítóikat, gyűjtsenek információt a belső rendszerekről vagy indítsanak adathalászó támadásokat vállalaton belül.
  • Alvilági fórumok vagy „fekete fejvadászok” segítségével belső embereket toboroznak. Ezeket az alkalmazottakat megfizetik szolgáltatásaikért, és arra is megkérhetik őket, hogy válasszák ki azokat a munkatársakat, akiket zsarolás útján be lehet vonni.

Biztonsági lépések

A belső támadások megelőzése érdekében az információbiztonsági cég a következőket ajánlja:

  • Világosítsa fel alkalmazottait a felelősségteljes kiberbiztonsági viselkedéssel és lehetséges veszélyekkel kapcsolatban, valamint szigorú szabályokat vezessen be a céges emailcím használatot illetően.
  • Veszély esetén először derítse ki, miért az Önt cégét szemelték ki a kiberbűnözők, és van-e alkalmazott, aki „belső szolgáltatásokat” kínál.
  • Zárja el a hozzáférést a legértékesebb információkhoz és rendszerekhez.
  • Rendszeressen ellenőriztesse cége IT infrastruktúrájának biztonságát.

Gyakran az emberi tényező a leggyengébb láncszem a biztonsági rendszerekben. A technológia önmagában nem elég ahhoz, hogy teljes mértékben megvédjen egy szervezetet egy olyan világban, ahol a támadók gyakran a belül található gyenge pontokat használják ki. A cégek azzal kezdhetik védelmük kialakítását, hogy egy támadó szemével vizsgálják meg szervezetüket. Ha alvilági fórumokon bukkannak fel a vállalat álláshirdetései vagy más adatai, akkor a társaságot valaki kiszemelte magának. Fontos, hogy minél előbb értesül erről az adott cég, annál jobban felkészülhet – mondta Denis Gorchakov, a Kaspersky Lab biztonsági szakértője.

A legkeresettebb belső emberek

A kutatók szerint, ha egy mobilszolgáltatót támadnak meg, a bűnözők azokat az alkalmazottakat fogják kikeresni, akik gyors hozzáférést biztosíthatnak a felhasználói és céges adatokhoz valamint a törvénytelen SIM kártya duplikációhoz. Viszont ha egy internet-szolgáltató a célpont, a támadók azokat fogják megtalálni, akik fel tudják térképezni a hálózatot és képesek man-in-the-middle támadásokat indítani.

Habár a belső támadások bármilyen formát ölthetnek, a szakemberek két nem tipikus példát említenek: az egyik esetben egy alkalmazott 70 millió börtönlakó telefonbeszélgetését szivárogtatta ki, ezzel többszörösen megszegve a titoktartási kötelezettséget. Egy másik esetben pedig egy SMS-központ mérnöke hirdette szolgáltatásait egy népszerű DarkNet-es fórumon, azaz hogy olyan üzeneteket képes elfogni, amelyek egyszeri jelszavakat tartalmaznak ügyfélprofilok kétlépéses belépési folyamatához.

Ajánlott videó

Olvasói sztorik