Hackerii se infiltrează în rețelele de comunicații cu ajutorul angajaților

Experții în securitate atrag atenția asupra faptului că nu întotdeauna bug-urile sunt punctul slab al sistemelor electronice.

Un nou raport arată că infractorii cibernetici folosesc persoane din interior pentru a obține acces la rețelele de telecomunicații și la datele abonaților, scrie playtech.ro.

Așa cum era de așteptat, furnizorii telecom sunt în topul companiilor vizate de atacurile cibernetice. Aceștia administrează rețele din toată lumea, transmisiuni de voce și date și păstrează cantități imense de informații confidențiale. Acest lucru îi face foarte atrăgători pentru infractorii cibernetici care caută câștiguri financiare, dar și pentru grupările susținute la nivel statal sau chiar și pentru competitori.

Infractorii recrutează fie angajați nemulțumiți, prin intermediul unor medii de comunicare underground, fie angajați pe care îi șantajează cu informații compromițătoare, adunate din diferite surse publice. Aceste rezultate provin dintr-un raport Kaspersky Lab cu date despre amenințările de securitate cu care se confruntă industria de telecomunicații.

Cercetarea globală bazată pe studiul Riscuri de securitate IT pentru companii, realizată de Kaspersky Lab și B2B International anul acesta, arată că 28% dintre toate atacurile cibernetice și 38% dintre atacurile cu țintă predefinită sunt realizate acum cu ajutor din partea oamenilor din interiorul companiei. Raportul de informații prezintă cele mai folosite modalități prin care aceștia sunt implicați în acțiuni infracționale și dă exemple de acțiuni.

“Pentru a-și atinge obiectivele, infractorii cibernetici folosesc adesea persoane din interior, care să-i ajute să ajungă la compania de telecomunicații (…) Ulterior, șantajează persoanele respective, forțându-le să le dezvaluie date de autentificare din companie, informații despre sistemele interne sau să distribuie atacuri de phishing în numele lor. Atragerea unor angajați dispuși la astfel de acțiuni, prin intermediul unor mesaje sau prin servicii de recrutare pe ‘piața neagră’. Aceste persoane sunt plătite pentru serviciile lor și pot fi, de asemenea, rugate să identifice alți colegi care ar putea fi cooptați prin șantaj. Șantajul a devenit mai popular după scurgerile de date de genul Ashley Madison, pentru că astfel de cazuri le oferă atacatorilor material pentru a amenința sau pune într-o situație jenantă persoanele respective. Șantajul bazat pe scurgeri de date a devenit atât de răspândit în prezent, încat FBI a făcut un anunț pe 1 iunie, avertizând utilizatorii în legătură cu riscul și impactul său potențial”, explică specialiștii în securitate cibernetică, scrie stirileprotv.ro.

“Factorul uman este deseori cea mai slabă verigă în securitatea IT a unei companii. Doar tehnologia nu este aproape niciodată suficientă pentru a proteja organizaţia total, într-o lume în care atacatorii nu ezită să profite de vulnerabilităţi din interior. Companiile pot începe privindu-se la modul în care ar face-o un atacator. Dacă apar locuri de muncă cu numele companiei sau alte informaţii pe forumuri underground, atunci, cineva, undeva, o are în vedere. Și cu cât aflaţi mai repede despre acest lucru, cu atât mai bine vă puteţi pregăti”, a spus Denis Gorchakov, security expert, Kaspersky Lab, citat de capital.ro.

Pentru a proteja organizaţia de ameninţările interne, Kaspersky Lab recomandă următoarele:

•    Informaţi-vă personalul despre comportamentul responsabil în domeniul securităţii cibernetice şi pericolele la care să fie atenţi şi introduceţi politici stricte în legătură cu utilizarea adreselor de email din companie;

•    Folosiţi servicii de informaţii privind ameninţările cibernetice pentru a înţelege de ce infractorii cibernetici ar putea să vă vizeze compania şi pentru a afla dacă cineva din interior le dă informaţii acestora.

•    Restricţionaţi accesul la cele mai importante date şi sisteme.

•    Realizaţi un audit de securitate periodic, al infrastructurii IT a companiei.