De ce ai putea fi spionat sau șantajat, chiar dacă ești un om “obișnuit”

de: Ștefan Tănase
28 12. 2016

Care sunt primele lucruri care îți vin în minte atunci când auzi de “spionaj”? Filme, James Bond, viața reală? Pariez că primele două ar obține majoritatea covârșitoare. Pe bună dreptate, dar nici ultima variantă nu este de exclus, din start.

[related]

Sigur că ești un om obișnuit, fără nimic de ascuns, așa că n-ar avea nimeni nimic cu tine. Perfect adevărat, cu tine personal nu, dar spionajul nu se practică doar în filme sau la nivel statal. Este o practică obișnuită atunci când se urmărește atacarea unei companii. Evident, angajații sunt urmăriți și ei foarte atent atunci când se caută o cale de acces în companie. Au existat cazuri în care atacatorii – vorbim de grupări care folosesc instrumente avansate, nu de simpli infractori cibernetici – au urmărit o companie luni întregi, înainte de a lansa ofensiva. Victime colaterale nu sunt doar angajații, ci și companiile mai mici, care trăiesc cu aceeași impresie că sunt prea puțin importante ca să fie atacate. De fapt, sunt folosite cu scopul de a ajunge la firme mai mari, cu care acestea au o relație de colaborare. E și mai simplu pentru atacatori să găsească un punct slab la o companie mică, pentru care – cel mai probabil – investițiile în securitate cibernetică sunt minime, decât la ținta primară.

Motivațiile din spatele spionajului, la nivel de companie, sunt financiare, cel mai frecvent: obținerea unor date pe care să le vândă, apoi, pe piața neagră sau care să le permită atacatorilor să-și șantajeze victima. Mai sunt însă și hackerii activiști – așa-numiții “hacktivists” – al căror scop este să se răzbune pe o anumită companie, furând și facând publice date confidențiale, pentru a o discredita.

Revenind la angajați, în companiile din telecom, de exemplu, atacatorii se bazează foarte mult pe aceștia, pentru a face rost de datele abonaților și a obține acces la rețele. Dacă dau de persoane nemulțumite, care comentează pe diverse forumuri underground, încearcă să le atragă de partea lor, iar pe alți angajați îi șantajează pentru a obține de la ei datele de care au nevoie. Informațiile compromițătoare pot fi adunate din diverse surse publice sau furate în acest scop.

Angajații nemulțumiți sunt o mină de aur pentru infractorii cibernetici, pentru că șansele să li se alăture sunt mari, mai ales că urmează să fie plătiți pentru serviciile lor. Pasul următor este să-i folosească pentru a identifica alți colegi care ar putea fi “convinși” să se alăture, prin șantaj. Prin urmare, nici colegii nu mai sunt ce au fost, iar sfatul că nu trebuie să ai încredere în nimeni este mai actual ca niciodată.

Atât din perspectiva angajaților, cât și din cea a companiei, măsurile de prevenire a unor astfel de situații sunt foarte importante. Grija cu informațiile personale pe care le distribuim pe rețelele de socializare – chiar și în mesaje private – trebuie să devină un reflex. Într-o companie, de multe ori, cea mai slabă verigă de securitate o reprezintă chiar angajații. Este valabil nu doar în situațiile descrise mai sus, ci și în cazul tehnicilor de social engineering, când, cu un simplu telefon, infractorii cibernetici află ce îi interesează – parole și alte date de autentificare – dându-se drept un coleg de la departamentul X. O soluție de securitate nu este totul, la fel de mult contează training-ul angajaților sau restricționarea accesului la cele mai importante date și sisteme.