Alkalmazottak a kiberbűnözők hálójában

A belső fenyegetettségek egyre nagyobb kockázatot jelentenek a telekommunikációs vállalatokra nézve is.
 

A telekommunikációs szolgáltatók működtetik és irányítják a világhálót, a hang- és adatforgalmat, valamint nagy mennyiségű személyes adatot tárolnak. Ez nagyon vonzóvá teszi őket a haszonleső kiberbűnözők, az államilag támogatott hackerek és a versenytársak számára is. 

Céljaik elérése érdekében a kiberbűnözők nem egy esetben alkalmazottakat is behálóznak. A Kaspersky Lab és a B2B International közös kutatása szerint az összes kibertámadás 28 százaléka, míg a célzott támadások 38 százaléka belső emberek rosszindulatú tevékenységének eredménye. 

A biztonsági cég szerint a támadók gyakorta nyilvános vagy lopott adatforrásokat felhasználva kompromittáló információkat keresnek az alkalmazottakról. Aztán megzsarolják a megcélzott egyéneket arra kényszerítve őket, hogy adják meg céges azonosítóikat, gyűjtsenek információt a belső rendszerekről, vagy indítsanak adathalász támadásokat vállalaton belül. A csalók alvilági fórumok segítségével belső embereket toborozhatnak. Ezeket az alkalmazottakat megfizetik a "szolgáltatásaikért", és arra is megkérhetik őket, hogy válaszzák ki azokat a munkatársakat, akiket zsarolás útján be lehet vonni a támadásokba. 

A legkeresettebb belső emberek 

A Kaspersky Lab kutatói szerint, ha egy mobilszolgáltatót támadnak meg, akkor a bűnözők elsősorban azokat az alkalmazottakat keresik fel, akik gyors hozzáférést biztosíthatnak a felhasználói, a céges, valamint a SIM-kártya adatokhoz. Viszont ha egy internetszolgáltató a célpont, akkor a támadók azokat szemelik ki, akik fel tudják térképezni a hálózatot, és képesek man-in-the-middle támadásokat indítani. 

Habár a belső támadások bármilyen formát ölthetnek, a Kaspersky Lab kutatói két nem éppen tipikus példát külön kiemeltek. Az egyik esetben egy telekommunikációs vállalat alkalmazottja börtönlakók telefonbeszélgetéseit szivárogtatta ki, ezzel többszörösen megszegve a titoktartási kötelezettséget. Egy másik esetben pedig az egyik SMS-központ mérnöke hirdette szolgáltatásait egy netes fórumon azzal, hogy olyan üzeneteket képes elfogni, amik egyszer használatos jelszavakat tartalmaznak. 

"A technológia önmagában nem elég ahhoz, hogy teljes mértékben megvédjen egy szervezetet egy olyan világban, ahol a támadók gyakran a belül található gyenge pontokat használják ki. A cégek azzal kezdhetik a védelmük kialakítását, hogy egy támadó szemével vizsgálják meg szervezetüket" - mondta Denis Gorchakov, a Kaspersky Lab biztonsági szakértője. 

A belső támadások megelőzése érdekében a Kaspersky Lab a következőket ajánlja: 

• Világosítsa fel alkalmazottait a felelősségteljes kiberbiztonsági viselkedéssel és a lehetséges veszélyekkel kapcsolatban.
• Szigorú szabályokat vezessen be a céges e-mail használatot illetően. 
• Veszély esetén először derítse ki, miért az Ön cégét szemelték ki a kiberbűnözők, és van-e alkalmazott, aki "belső szolgáltatásokat" kínál. 
• Szabályozza a hozzáférést a legértékesebb információkhoz és rendszerekhez. 
• Rendszeressen ellenőriztesse cége IT infrastruktúrájának biztonságát.