A dühös alkalmazottakat keresik a bűnözők

A Kaspersky Lab biztonsági jelentése szerint kiberbűnözők belső embereket használnak a telekommunikációs hálózatokhoz és felhasználói adatokhoz való hozzáféréshez: vagy alvilági csatornákon toboroznak elégedetlen alkalmazottakat, vagy nyilvános oldalakról szerzett kompromittáló információkkal zsarolják a személyzetet.

Magyar Péter lenne jobb a gödörben lévő magyar gazdaságnak vagy Orbán Viktor?
Nem lesz baj abból, hogy a nyugdíjmegtakarításokat ingatlancélra is el lehet költeni?
Online Klasszis Klub élőben Felcsuti Péterrel!

Vegyen részt és kérdezzen Ön is!

2024. november 28. 15:30

A részvétel ingyenes, regisztráljon itt!

A kibertámadások fő célpontjai a telekommunikációs szolgáltatók. Ők működtetik és irányítják a világhálót, a hang- és adatforgalmat, valamint nagy mennyiségű személyes adatot tárolnak. Ez nagyon vonzóvá teszi őket a haszonleső kiberbűnözők, államilag támogatott hekkerek és versenytársak számára is.

Céljaik elérése érdekében a kiberbűnözők gyakran használnak belső embereket, hogy feltörjék telekommunikációs cégek védelmét, és megvalósítsák bűncselekményeiket. A Kaspersky Lab és a B2B International közös globális kutatása szerint az összes kibertámadás 28 százaléka és a célzott támadások 38 százaléka belső emberek rosszindulatú tevékenységének eredménye. A jelentés a belső emberek behálózásának legnépszerűbb módszereit vizsgálja, és felfedi, mire használják a hekkerek az alkalmazottakat.

Kép: SXC

Az alkalmazottak kompromittálása

A Kaspersky Lab kutatói szerint a támadók a következőképpen érik el vagy ejtik csapdába a telekommunikációs alkalmazottakat:

  • Nyilvános vagy lopott adatforrásokat felhasználva kompromittáló információkat keresnek az alkalmazottakról. Aztán megzsarolják a megcélzott egyéneket, arra kényszerítve őket, hogy adják meg céges azonosítóikat, gyűjtsenek információt a belső rendszerekről, vagy indítsanak adathalászó támadásokat vállalaton belül.
  • Alvilági fórumok vagy „fekete fejvadászok” segítségével belső embereket toboroznak. Ezeket az alkalmazottakat megfizetik szolgáltatásaikért, és arra is megkérhetik őket, hogy válasszák ki azokat a munkatársakat, akiket zsarolás útján be lehet vonni.
Senki sincs biztonságban
Különböző mértékben, de veszélynek van kitéve minden intézmény és vállalat: a legújabb becslések szerint évi 1 milliárd dollár kárt okoznak a kiberbűnözők, miközben a vállalatok legkevesebb ennek felét költik a károk kivédésére. Az Infotér szakértői elemzése szerint a legnagyobb vállalatok mellett a kisebb cégek is egyre inkább ki vannak téve az új veszélyeknek, és mindenkinek már most fokoznia kell a védelmi képességeit – már csak a jól felfogott üzleti érdekei miatt is.
Az internetes zsarolás egyre népszerűbb az olyan online adatlopásokat követően, mint az Ashley Madison adat-kiszivárogtatás, mivel ezek eszközt adnak a támadók kezébe különböző egyének megfélemlítéséhez vagy lejáratásához. Az adatkiszivárogtatásos zsarolás annyira gyakori manapság, hogy az FBI június 1-én közérdekű közleményt adott ki, figyelmeztetve a fogyasztókat a kockázatokra és a lehetséges következményekre.

A legkeresettebb belső emberek

A Kaspersky Lab kutatói szerint, ha egy mobilszolgáltatót támadnak meg, a bűnözők azokat az alkalmazottakat fogják kikeresni, akik gyors hozzáférést biztosíthatnak a felhasználói és céges adatokhoz, valamint a törvénytelen SIM kártya-duplikációhoz. Viszont ha egy internetszolgáltató a célpont, a támadók azokat fogják megtalálni, akik fel tudják térképezni a hálózatot, és képesek man-in-the-middle támadásokat indítani.

Habár a belső támadások bármilyen formát ölthetnek, a Kaspersky Lab kutatói két nem tipikus példát említenek: az egyik esetben egy telekommunikációs alkalmazott 70 millió börtönlakó telefonbeszélgetését szivárogtatta ki, ezzel többszörösen megszegve a titoktartási kötelezettséget; egy másik esetben egy SMS-központ mérnöke hirdette szolgáltatásait egy népszerű DarkNet-es fórumon, azaz hogy olyan üzeneteket képes elfogni, amik egyszeri jelszavakat tartalmaznak ügyfélprofilok kétlépéses belépési folyamatához.

„Gyakran az emberi tényező a leggyengébb láncszem a biztonsági rendszerekben. A technológia önmagában nem elég ahhoz, hogy teljes mértékben megvédjen egy szervezetet egy olyan világban, ahol a támadók gyakran a belül található gyenge pontokat használják ki. A cégek azzal kezdhetik védelmük kialakítását, hogy egy támadó szemével vizsgálják meg szervezetüket. Ha alvilági fórumokon bukkannak fel cégének álláshirdetései vagy más adatai, akkor vállalatát valaki kiszemelte magának. És minél előbb értesül erről, annál jobban felkészülhet” – mondta Denis Gorchakov, a Kaspersky Lab biztonsági szakértője.

Elveszítik a kontrollt a vállalatok
A dolgok internete elavulttá teszi azt a szemléletet, amelyben a vállalatok befolyást gyakorolhatnak dolgozóik eszközeire, így inkább a kritikus adatok védelmére, a hozzáférések megfelelő szabályozására kell koncentrálni – vélekednek a NetIQ szakértői.

Véleményvezér

Bécsben olcsóbb lakni, mint Budapesten

Bécsben olcsóbb lakni, mint Budapesten 

A jövedelemhez képest Bécsben a legolcsóbb a lakhatás egész Európában.
Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt

Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt 

A nyugdíjas fizetések nagyon felizgultak Magyar Péter látogatása miatt.
Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben

Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben 

Az ellenzéki vezető szerint a Fidesz propagandistákat vet be, hogy az emberek ismerhessék meg a valóságot.
Lesújtó adat a magyarok életesélyeiről

Lesújtó adat a magyarok életesélyeiről 

Az elmaradt reformok tragédiája.
Kövér László gigabüntetést osztana az új-zélandi parlamentben

Kövér László gigabüntetést osztana az új-zélandi parlamentben 

Rendet kellene tenni az új-zélandi parlamentben.
Ünnepélyes keretek között adtak át 200 méter felújított járdát

Ünnepélyes keretek között adtak át 200 méter felújított járdát 

Nagy az erőlködés a Fidesznél a sikerélményekért.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo