Пятница, 10 апреля 2020 г.
  • EUR: 19.85
  • USD: 18.28
  • RUB: 0.25
  • UAH: 0.67
Кишинев: 8/6 ° Завтра: 12/10 °
Politica | Social si cultura | Economie si finante | Sport | Infractiuni | Externe | 
MOLDNEWS TV | 
Galerie video | Galerie foto


Atacatorii cibernetici recrutează angajați nemulțumiți din companiile de telecomunicații pentru a fura date

14:38 2016-10-18

Класс!



Infractorii cibernetici folosesc persoane din interiorul companiilor de telecomunicații pentru a obține acces la rețele și la datele abonaților, recrutând fie angajați nemulțumiți, prin intermediul unor medii de comunicare underground, fie șantajându-i cu informații compromițătoare, adunate din diferite surse publice.

Despre aceasta anunță experții ”Kaspersky Lab”, într-un raport publicat recent și care conține date despre amenințările de securitate cu care se confruntă industria de profil, potrivit agerpres.ro.

Cercetarea globală, bazată pe studiul 'Riscuri de securitate IT pentru companii — 2016', realizată de Kaspersky Lab și B2B International, dezvăluie că 28% dintre toate atacurile cibernetice și 38% dintre atacurile cu țintă predefinită sunt realizate în prezent și cu ajutor din partea unor angajați.

În acest context, furnizorii telecom sunt în topul companiilor vizate de atacurile cibernetice, iar explicația este că aceștia administrează rețele din toată lumea, transmisiuni de voce și date și păstrează cantități imense de informații confidențiale.

"Pentru a-și atinge obiectivele, infractorii cibernetici folosesc adesea persoane din interior, care să-i ajute să ajungă la compania de telecomunicații (...) Ulterior, șantajează persoanele respective, forțându-le să le dezvăluie date de autentificare din companie, informații despre sistemele interne sau să distribuie atacuri de phishing în numele lor. Atragerea unor angajați dispuși la astfel de acțiuni, prin intermediul unor mesaje sau prin servicii de recrutare pe 'piața neagră'. Aceste persoane sunt plătite pentru serviciile lor și pot fi, de asemenea, rugate să identifice alți colegi care ar putea fi cooptați prin șantaj. Șantajul a devenit mai popular după scurgerile de date de genul Ashley Madison, pentru că astfel de cazuri le oferă atacatorilor material pentru a amenința sau pune într-o situație jenantă persoanele respective. Șantajul bazat pe scurgeri de date a devenit atât de răspândit în prezent, încât FBI a făcut un anunț pe 1 iunie, avertizând utilizatorii în legătură cu riscul și impactul său potențial", explică specialiștii în securitate cibernetică.

Conform cercetătorilor Kaspersky Lab, dacă este plănuit un atac asupra unui furnizor de servicii de telefonie mobilă, infractorii vor căuta angajați care le pot oferi acces rapid la datele despre abonați și alte informații din companie sau despre duplicarea unei cartele SIM sau re-emiterea ilegală. În schimb, dacă ținta vizată este un furnizor de Internet, atacatorii vor încerca să-i identifice pe cei care vor putea să facă harta rețelei și să sprijine atacuri de tipul 'man-in-the-middle'.

Kaspersky Lab oferă două exemple tipice, pe acest subiect: unul în care un angajat al unei companii telecom a făcut publice 70 de milioane de convorbiri telefonice ale deținuților, multe dintre ele încălcând regula de confidențialitate client-avocat. Un al doilea exemplu în are în prim-plan pe un inginer dintr-un centru de suport, ce a fost observat pe un popular forum Darknet promovând capacitatea lor de a intercepta mesajele care conțin parole unice (OTP — one time passwords) pentru autentificarea în doi pași, necesare pentru a se loga în conturile de client de la o companie populară fintech (financial technology).

Pentru a proteja organizația de amenințări de acest tip, Kaspersky Lab recomandă, printre altele: informarea personalului despre comportamentul responsabil în domeniul securității cibernetice și pericolele la care să fie atent, introducerea de politici stricte în legătură cu utilizarea adreselor de email din companie, folosirea serviciilor de informații privind amenințările cibernetice pentru a înțelege de ce infractorii cibernetici ar putea să vă vizeze compania și pentru a afla dacă cineva din interior le oferă informații acestora, restricționarea accesului la cele mai importante date și sisteme, respectiv realizarea unui audit de securitate periodic, al infrastructurii IT a companiei.

Kaspersky Lab este o companie globală, fondată în 1997, ce protejează cu ajutorul produselor de securitate cibernetică peste 400 de milioane de utilizatori individuali, precum 270.000 de companii-client.