Среда, 21 октября 2020 г.
  • EUR: 20.09
  • USD: 17
  • RUB: 0.22
  • UAH: 0.6
Кишинев: 6/4 ° Завтра: 13/11 °
Политика | Общество и культура | Экономика и финансы | Происшествия | Румыния | В мире | Мнение | 
MOLDNEWS TВ | 
Медиагалерея | Фотогалерея


Киберпреступники вербуют недовольных сотрудников телекоммуникационных компаний для кражи данных

14:38 2016-10-18

Класс!



Киберпреступники используют людей из телекоммуникационных компаний, чтобы получить доступ к сетям и данным абонентов, вербуя либо обиженных сотрудников посредством коммуникационных сред "underground", либо шантажируя их компрометирующей информацией, собранной из различных общедоступных источников.

Об этом заявляют эксперты "Kaspersky Lab" ("Лаборатория Касперского") в недавно опубликованном отчете, содержащем данные об угрозах безопасности, с которыми сталкивается профильная индустрия, передает "agerpres.ro".

Глобальное расследование, основанное на исследовании "ИТ-риски безопасности для предприятий - 2016", проведенное "Kaspersky Lab" и "B2B International", показывает, что 28% всех кибер-атак и 38% атак с предопределенной целью реализуются в настоящее время в том числе с помощью работников.

В этом контексте провайдеры телекоммуникационных услуг входят в число компаний, ставших объектом кибер-атак, а это объясняется тем, что они управляют сетями по всему миру, передачами голосовых данных и и хранят большое количество конфиденциальной информации.

"Для достижения своих целей кибер-злоумышленники часто используют инсайдеров, которые помогают им войти в телекоммуникационную компанию. (...) Впоследствии они  шантажируют этих людей, заставляя их раскрывать данные аутентификации компании, информацию о внутренних системах или распространять фишинг-атаки от их имени. Привлечение сотрудников, готовых к таким действиям, посредством сообщений или рекрутинговых услуг на "черном рынке". Этим людям платят за их услуги, также им предлагают завербовать других коллег, которых можно было бы привлечь в эту деятельность путем шантажа. Шантаж стал более популярным после утечки данных типа  Эшли Мэдисон, потому что такие случаи предоставляют злоумышленникам материал для угроз или для того, чтобы поставить в неловкое положение таких лиц. Шантаж на основе утечки данных стал настолько широко распространен в настоящее время, что ФБР сделала заявление 1 июня, предупреждая пользователей о риске и его потенциальном влиянии", - поясняют специалисты по кибербезопасности.

Согласно исследованиям "Kaspersky Lab", если планируется атака на поставщика услуг мобильной телефонии, то преступники будут искать сотрудников, которые могут обеспечить быстрый доступ к данным абонентов и другой информации компании или о дублировании сим-карт или их незаконном переиздании.

И наоборот, если предполагаемая цель является поставщиком интернета - злоумышленники будут пытаться определить тех, кто сможет сделать карту сети и поддержать атаку типа "man-in-the-middle". "Kaspersky Lab" представляют два типичных примера на эту тему: когда сотрудник телекоммуникационной компании опубликовал  70 миллионов телефонных разговоров заключенных, многие из которых нарушали  правила конфиденциальности "клиент-адвокат".

Второй пример - на переднем плане инженер из центра поддержки, который был замечен  на популярном форуме "Darknet", продвигая способность перехватывать сообщения, содержащие одноразовые пароли (OTP — one time passwords) для двухшаговой аутентификации, необходимой для входа на счета клиентов от популярной компании "fintech" (financial technology).

Для защиты организации от угроз подобного типа "Kaspersky Lab" рекомендует, среди прочего, информировать персонал об ответственном поведении в области кибербезопасности и опасностях, которые могут подстерегать, ввести строгую политику относительно использования адресов электронной почты компании, использовать информационные услуги о кибер-угрозах, чтобы понять, почему киберпреступники могли бы выбрать вашу компанию, и чтобы выяснить, если кто-то изнутри предоставляет им информацию, ограничить доступ к важным данным и системам, соответственно периодически проводить аудит безопасности ИТ-инфраструктуры компании.

"Kaspersky Lab" - глобальная компания, основанная в 1997 году, которая защищает с помощью продуктов кибербезопасности более 400 миллионов индивидуальных пользователей, а также 270 000 компаний-клиентов.