Vyberte stránku

Uvnitř člověka - nebo být v polévce

Napsáno: | 2016. srpna 26 | | 0 |

Uvnitř člověka - nebo být v polévce

Chci říct, nebuď v polévce, sněz to. Co by však neměla být interní osoba poskytovatelů internetových služeb, kteří pomáhají organizacím útočícím na systém. Podle společného globálního výzkumu společností Kaspersky Lab a B2B International je 28% všech kybernetických útoků a 38% cílených útoků výsledkem zlovolné činnosti interních lidí. Drsné co?

 Uvnitř člověka - nebo být v polévce

Podle výzkumníků společnosti Kaspersky Lab mohou útočníci zasáhnout nebo chytit zaměstnance telekomunikací následujícími způsoby:

Využívají veřejné nebo odcizené zdroje dat k hledání kompromitujících informací o zaměstnancích. Cílové osoby pak vydírají tím, že je přinutí poskytnout ID jejich společnosti, shromažďovat informace o interních systémech nebo ve společnosti podnikat phishingové útoky.

Přijímají vnitřní lidi prostřednictvím fór podsvětí nebo „lovců černé odměny“. Tito zaměstnanci jsou za své služby placeni a mohou být také požádáni, aby vybrali zaměstnance, kteří mohou být zapojeni prostřednictvím vydírání.

Internetové vydírání je stále populárnější po krádežích online dat, jako jsou úniky dat, protože poskytují útočníkům prostředky k zastrašení nebo odhalení různých jednotlivců. Vymáhání úniku dat je dnes tak běžné, že FBI vydala 1. června prohlášení o veřejném zájmu, které varovalo spotřebitele před riziky a možnými důsledky.

Nejvyhledávanější vnitřní lidé

Podle výzkumníků společnosti Kaspersky Lab budou zločinci v případě napadení mobilního operátora vyhledávat zaměstnance, kteří mohou poskytnout rychlý přístup k uživatelským a firemním datům i nelegální duplikaci SIM karty. Pokud je však cílem ISP, útočníci najdou ty, kteří dokážou zmapovat síť a jsou schopni zahájit vestavěné útoky.

Přestože interní útoky mohou mít jakoukoli formu, vědci společnosti Kaspersky Lab uvádějí dva atypické příklady: v jednom případě zaměstnanec telekomunikací unikl telefonním rozhovorům 70 milionů vězňů z vězení, čímž opakovaně porušil důvěrnost; v jiném případě technik SMS centra inzeroval své služby na populárním fóru DarkNet, což znamená, že mohl zachytit zprávy obsahující jednorázová hesla pro dvoufázový přihlašovací proces pro profily zákazníků. 

Čtení: 1 856

Opatření:

O autorovi

s3nki

Vlastník webu HOC.hu. Je autorem stovek článků a tisíců novinek. Kromě různých online rozhraní napsal pro časopis Chip Magazine a také pro PC Guru. Nějakou dobu provozoval svůj vlastní obchod s PC a roky pracoval kromě žurnalistiky také jako vedoucí obchodu, správce služeb, správce systému.

Související příspěvky

Takto se vyrábí jeden z nejchytřejších prohlížečů!

Takto se vyrábí jeden z nejchytřejších prohlížečů!

2017-07-05

Nový TouchWiz 4 již inteligentně využívá akcelerometr (s videem!)

Nový TouchWiz 4 již inteligentně využívá akcelerometr (s videem!)

2011-03-31

Video rozhraní nové generace SenseUI!

Video rozhraní nové generace SenseUI!

2010-01-04

Android? Ale proč?

Android? Ale proč?

2010-03-11

prapor