Kiberbűnözők toboroznak telekommunikációs belső embereket
A Kaspersky Lab biztonsági jelentése szerint kiberbűnözők belső embereket használnak a telekommunikációs hálózatok és felhasználói adatokhoz való hozzáféréshez: vagy alvilági csatornákon toboroznak elégedetlen alkalmazottakat, vagy nyilvános oldalakról szerzett kompromittáló információkkal zsarolják a személyzetet.
Céljaik elérése érdekében a kiberbűnözők gyakran használnak belső embereket, hogy feltörjék telekommunikációs cégek védelmét és megvalósítsák bűncselekményeiket. A Kaspersky Lab és a B2B International közös globális kutatása szerint az összes kibertámadás 28 %-a és a célzott támadások 38 %-a belső emberek rosszindulatú tevékenységének eredménye. A jelentés a belső emberek behálózásának legnépszerűbb módszereit vizsgálja és felfedi mire használják a hackerek az alkalmazottakat.
Az alkalmazottak kompromittálása
A kutatók szerint a támadók a következőképpen érik el vagy ejtik csapdába a telekommunikációs alakalmazottakat:
- Nyilvános vagy lopott adatforrásokat felhasználva kompromittáló információkat keresnek az alkalmazottakról. Aztán megzsarolják a megcélzott egyéneket arra kényszerítve őket, hogy adják meg céges azonosítóikat, gyűjtsenek információt a belső rendszerekről vagy indítsanak adathalászó támadásokat vállalaton belül.
- Alvilági fórumok vagy "fekete fejvadászok" segítségével belső embereket toboroznak. Ezeket az alkalmazottakat megfizetik szolgáltatásaikért és arra is megkérhetik őket, hogy válaszzák ki azokat a munkatársakat, akiket zsarolás útján be lehet vonni.
Az internetes zsarolás egyre népszerűbb az olyan online adatlopásokat követően, mint az Ashley Madison adat-kiszivárogtatás, mivel ezek eszközt adnak a támadók kezébe különböző egyének megfélemlítéséhez vagy lejáratásához. Az adat-kiszivárogtatásos zsarolás annyira gyakori manapság, hogy az FBI június 1-én közérdekű közleményt adott ki figyelmeztetve a fogyasztókat a kockázatokról és a lehetséges következményekről.
A legkeresettebb belső emberek
A Kaspersky Lab kutatói szerint, ha egy mobilszolgáltatót támadnak meg, a bűnözők azokat az alkalmazottakat fogják kikeresni, akik gyors hozzáférést biztosíthatnak a felhasználói és céges adatokhoz valamint a törvénytelen SIM kártya duplikációhoz. Viszont ha egy internet-szolgáltató a célpont, a támadók azokat fogják megtalálni, akik fel tudják térképezni a hálózatot és képesek man-in-the-middle támadásokat indítani.
Habár a belső támadások bármilyen formát ölthetnek, vannak nem tipikus példák is: az egyik esetben egy telekommunikációs alkalmazott 70 millió börtönlakó telefonbeszélgetését szivárogtatta ki, ezzel többszörösen megszegve a titoktartási kötelezettséget; egy másik esetben egy SMS-központ mérnöke hirdette szolgáltatásait egy népszerű DarkNet-es fórumon, azaz hogy olyan üzeneteket képes elfogni, amik egyszeri jelszavakat tartalmaznak ügyfélprofilok két-lépéses belépési folyamatához.
"Gyakran az emberi tényező a leggyengébb lácsszem a biztonsági rendszerekben. A technológia önmagában nem elég ahhoz, hogy teljesmértékben megvédjen egy szervezetet egy olyan világban, ahol a támadók gyakran a belül található gyenge pontokat használják ki. A cégek azzal kezdhetik véldelmük kialakítását, hogy egy támadó szemével vizsgálják meg szervezetüket. Ha alvilági fórumokon bukkannak fel cégének álláshirdetései vagy más adatai, akkor vállalatát valaki kiszemelte magának. És minél előbb értesül erről, annál jobban felkészülhet" - mondta Denis Gorchakov, a Kaspersky Lab biztonsági szakértője.
A belső támadások megelőzése érdekében a következő lépéseket ajánlja a biztonsági cég:
- Világosítsa fel alkalmazottait a felelősségteljes kiberbiztonsági viselkedéssel és lehetséges veszélyekkel kapcsolatban, valamint szigorú szabályokat vezessen be a céges emailcím használatot illetően.
- Veszély esetén először derítse ki, miért az Önt cégét szemelték ki a kiberbűnözők, és van-e alkalmazott, aki "belső szolgáltatásokat" kínál.
- Zárja el a hozzáférést a legértékesebb információkhoz és rendszerekhez.
- Rendszeressen ellenőriztesse cége IT infrastruktúrájának biztonságát.
- 2024.03.21recruiTECH 2024 A recruiTECH elsősorban HR vezetőknek, toborzóknak, toborzási vezetőknek, employer branding specialistáknak és learning & development szakembereknek szól, akik napi szinten küzdenek a toborzási céljaikért a munkaerőpiacon, akik keresik az új megoldásokat, melyek segítségével hatékonyabbá tehetik vállalatuk tevékenységét. Részletek Jegyek
- 2024.03.26Műegyetemi Állásbörze A Műegyetemi Állásbörze Budapest legnagyobb és legrangosabb álláskereső rendezvénye. 1995 óta képez hidat a munkaadók és potenciális munkavállalóik között. Rendezvényről rendezvényre több újítással, színesebb programokkal, felméréssel és számos csatornával is találkozhatnak az érdeklődők. Részletek Jegyek
- 2024.03.27Átfogó projektmenedzsment képzés IPMA és PMI alapokon Klasszikus projektmenedzsment képzés - átfogó, gyakorlati program, egyéni mentorálással. Részletek Jegyek
- 2024.04.04Six Sigma Black Belt képzés 9 napos gyakorlatorientált, intenzív képzési program, amely készségszintre fejleszti a résztvevőket a 6 Sigma ismeretek elsajátításában, alapoktól a Green Belt ismereteken át magas szintű hatékonyságjavító projektek megvalósításáig. Részletek Jegyek
Évente 5-6 ezer, vagyis kb. egy kisvárosnyi ember hal meg vastagbélrákban Magyarországon, ezzel világelsők vagyunk a vastagbélrák halálozási... Teljes cikk
Az ügyfelek egyre inkább felismerik és ki is használják az egészségpénztárak előnyeit és értékeit - derül ki az MBH Gondoskodás... Teljes cikk
A fiatalok esetében a munkanélküliség ráta a decemberi 10,6 százalékról 10,4 százalékra mérséklődött. Teljes cikk
- Hibázik az AI alapú toborzás is - könnyen kerülhetnek süllyesztőbe a legjobb jelöltek 3 hete
- Elfogyott a magyar munkaerő? Főszerepben a toborzás! 1 hónapja
- 5 tipp, amivel jó toborzó lehetsz 1 hónapja
- Több az álláshirdetés februárban, közel 32 000 munkakör vár betöltésre 1 hónapja
- Ez jelenti a legnagyobb problémát a vállalatoknál az új munkatársak toborzásánál 2 hónapja
- Miért fukarkodnak a munkáltatók az állásinterjún adott visszajelzésekkel? 2 hónapja
- A végzett kadétok jelentős része a honvédelmi pályát választotta 2 hónapja
- Frissítő lendülettel robbant be a Diageo első pénzügyi meet-up sorozata, a Flavours of Finance Meet-up Series 2 hónapja
- 5000 új légiutas-kísérővel bővít az Emirates 2 hónapja
- Állásbörzét tart a rendőrség Budapesten 2 hónapja
- Veszély vagy potenciál a túlképzett pályázó? Így látja a fejvadász 3 hónapja