17 oct. 2016 | 17:44

Infractorii cibernetici acționează cu ajutorul persoanelor din interiorul companiilor

ACTUALITATE
Infractorii cibernetici acționează cu ajutorul persoanelor din interiorul companiilor

Un nou raport arată că infractorii cibernetici folosesc persoane din interior pentru a obține acces la rețelele de telecomunicații și la datele abonaților.

Așa cum era de așteptat, furnizorii telecom sunt în topul companiilor vizate de atacurile cibernetice. Aceștia administrează rețele din toată lumea, transmisiuni de voce și date și păstrează cantități imense de informații confidențiale. Acest lucru îi face foarte atrăgători pentru infractorii cibernetici care caută câștiguri financiare, dar și pentru grupările susținute la nivel statal sau chiar și pentru competitori.

Infractorii recrutează fie angajați nemulțumiți, prin intermediul unor medii de comunicare underground, fie angajați pe care îi șantajează cu informații compromițătoare, adunate din diferite surse publice. Aceste rezultate provin dintr-un raport Kaspersky Lab cu date despre amenințările de securitate cu care se confruntă industria de telecomunicații.

Cercetarea globală bazată pe studiul Riscuri de securitate IT pentru companii, realizată de Kaspersky Lab și B2B International anul acesta, arată că 28% dintre toate atacurile cibernetice și 38% dintre atacurile cu țintă predefinită sunt realizate acum cu ajutor din partea oamenilor din interiorul companiei. Raportul de informații prezintă cele mai folosite modalități prin care aceștia sunt implicați în acțiuni infracționale și dă exemple de acțiuni.

Atacatorii folosesc surse disponibile public sau furate anterior pentru a găsi informații compromițătoare despre angajații companiei pe care vor să o atace. Apoi șantajează persoanele respective pentru a le face să dezvăluie date de autentificare din companie, informații despre sistemele interne sau să distribuie la atacuri de phishing în numele lor. Șantajul a devenit mai popular după „scurgeri” de date similare cazului Ashley Madison, pentru că acestea le oferă atacatorilor material pentru a amenința sau pune într-o situație jenantă persoanele respective. Șantajul bazat pe scurgeri de date a devenit atât de răspândit în prezent, încât FBI a făcut un anunț pe 1 iunie, avertizând utilizatorii în legătură cu riscurile sale.

Există și varianta atragerii unor astfel de angajați, dispuși la astfel de acțiuni, prin intermediul unor mesaje sau prin servicii de recrutare pe “piața neagră”. Aceste persoane sunt plătite pentru serviciile lor și pot fi, de asemenea, rugate să identifice alți colegi care ar putea fi cooptați prin șantaj.

Potrivit cercetătorilor Kaspersky Lab, infractorii vor căuta angajați care le pot oferi acces rapid la datele despre abonați și alte informații din companie, dacă este plănuit un atac asupra unui furnizor de servicii de telefonie celulară. Dacă ținta vizată este un furnizor de Internet, atacatorii vor încerca să-i identifice pe cei care vor putea să facă harta rețelei și să sprijine atacuri de tipul “man-in-the-middle”.

Amenințările din interior pot lua, însă, orice formă. Cercetătorii Kaspersky Lab au notat două exemple tipice: unul în care un angajat al unei companii telecom a făcut publice 70 de milioane de convorbiri telefonice ale deținuților, multe dintre ele încălcând regula de confidențialitate client-avocat. Celălalt exemplu este al unui inginer dintr-un centru de suport, care a fost observat pe un popular forum Darknet, promovând capacitatea lor de a intercepta mesajele care conțin parole unice pentru autentificarea în doi pași, necesare pentru a se loga în conturile de client de la o companie populară fintech (financial technology).

Pentru a proteja organizația de amenințările interne, Kaspersky Lab recomandă următoarele:

Informați-vă personalul despre comportamentul responsabil în domeniul securității cibernetice și pericolele la care să fie atenți și introduceți politici stricte în legătură cu utilizarea adreselor de email din companie;

Folosiți servicii de informații privind amenințările cibernetice pentru a înțelege de ce infractorii cibernetici ar putea să vă vizeze compania și pentru a afla dacă cineva din interior le dă informații acestora.
Restricționați accesul la cele mai importante date și sisteme;

Realizați un audit de securitate periodic, al infrastructurii IT a companiei.