Uvnitř člověka - nebo být v polévce
Chci říct, nebuď v polévce, sněz to. Co by však neměla být interní osoba poskytovatelů internetových služeb, kteří pomáhají organizacím útočícím na systém. Podle společného globálního výzkumu společností Kaspersky Lab a B2B International je 28% všech kybernetických útoků a 38% cílených útoků výsledkem zlovolné činnosti interních lidí. Drsné co?
Podle výzkumníků společnosti Kaspersky Lab mohou útočníci zasáhnout nebo chytit zaměstnance telekomunikací následujícími způsoby:
Využívají veřejné nebo odcizené zdroje dat k hledání kompromitujících informací o zaměstnancích. Cílové osoby pak vydírají tím, že je přinutí poskytnout ID jejich společnosti, shromažďovat informace o interních systémech nebo ve společnosti podnikat phishingové útoky.
Přijímají vnitřní lidi prostřednictvím fór podsvětí nebo „lovců černé odměny“. Tito zaměstnanci jsou za své služby placeni a mohou být také požádáni, aby vybrali zaměstnance, kteří mohou být zapojeni prostřednictvím vydírání.
Internetové vydírání je stále populárnější po krádežích online dat, jako jsou úniky dat, protože poskytují útočníkům prostředky k zastrašení nebo odhalení různých jednotlivců. Vymáhání úniku dat je dnes tak běžné, že FBI vydala 1. června prohlášení o veřejném zájmu, které varovalo spotřebitele před riziky a možnými důsledky.
Nejvyhledávanější vnitřní lidé
Podle výzkumníků společnosti Kaspersky Lab budou zločinci v případě napadení mobilního operátora vyhledávat zaměstnance, kteří mohou poskytnout rychlý přístup k uživatelským a firemním datům i nelegální duplikaci SIM karty. Pokud je však cílem ISP, útočníci najdou ty, kteří dokážou zmapovat síť a jsou schopni zahájit vestavěné útoky.
Přestože interní útoky mohou mít jakoukoli formu, vědci společnosti Kaspersky Lab uvádějí dva atypické příklady: v jednom případě zaměstnanec telekomunikací unikl telefonním rozhovorům 70 milionů vězňů z vězení, čímž opakovaně porušil důvěrnost; v jiném případě technik SMS centra inzeroval své služby na populárním fóru DarkNet, což znamená, že mohl zachytit zprávy obsahující jednorázová hesla pro dvoufázový přihlašovací proces pro profily zákazníků.