Odaberite stranicu

U čovjeku - ili budite u juhi

Napisao: | 2016. kolovoza 26 | | 0 |

U čovjeku - ili budite u juhi

Mislim, nemoj biti u juhi, jedi je. Međutim, ono što ne bi trebala biti interna osoba davatelja internetskih usluga koji pomažu organizacijama koje napadaju sustav. Prema zajedničkom globalnom istraživanju tvrtke Kaspersky Lab i B2B International, 28% svih cyber napada i 38% ciljanih napada rezultat je zlonamjernih aktivnosti internih ljudi. Grubo što?

 U čovjeku - ili budite u juhi

Prema istraživačima Kaspersky Laba, napadači mogu dosegnuti ili zarobiti zaposlenike u telekomunikacijama na sljedeće načine:

Oni koriste javne ili ukradene izvore podataka kako bi tražili kompromitirajuće informacije o zaposlenicima. Zatim ucjenjuju ciljane pojedince prisiljavajući ih da daju ID-ove svoje tvrtke, prikupljaju informacije o unutarnjim sustavima ili pokreću phishing napade unutar tvrtke.

Insajderi se regrutiraju uz pomoć foruma podzemlja ili "crnih lovaca na glave". Ti su zaposlenici plaćeni za svoje usluge i od njih se može tražiti da odaberu zaposlenike koje će ucjenjivati.

Internetska ucjena postaje sve popularnija nakon krađe podataka na mreži, poput curenja podataka, jer one napadačima daju sredstva za zastrašivanje ili otkrivanje različitih pojedinaca. Iznuda zbog curenja podataka danas je toliko česta da je FBI 1. lipnja izdao izjavu od javnog interesa upozoravajući potrošače na rizike i moguće posljedice.

Najtraženiji unutarnji ljudi

Prema istraživačima Kaspersky Laba, ako se napadne mobilni operater, kriminalci će tražiti zaposlenike koji mogu pružiti brz pristup korisničkim i tvrtkinim podacima, kao i ilegalno umnožavanje SIM kartice. Međutim, ako je meta ISP, napadači će pronaći one koji mogu mapirati mrežu i koji mogu pokrenuti ugrađene napade.

Iako unutarnji napadi mogu imati bilo koji oblik, istraživači Kaspersky Laba navode dva netipična primjera: u jednom je slučaju zaposlenik telekomunikacija procurio u telefonske pozive 70 milijuna zatvorenika, čime je u više navrata kršio povjerljivost; u drugom slučaju, inženjer SMS centra oglašavao je svoje usluge na popularnom DarkNet forumu, što znači da je mogao presretati poruke koje sadrže jednokratne lozinke za postupak prijave u dva koraka za korisničke profile. 

Čitanje: 1

Mjera:

O autoru

s3nki

Vlasnik web stranice HOC.hu. Autor je stotina članaka i tisuća vijesti. Uz razna internetska sučelja, pisao je za časopis Chip i za PC Guru. Neko je vrijeme vodio vlastitu prodavaonicu računala, godinama radeći kao voditelj trgovine, voditelj usluga, administrator sustava, uz novinarstvo.

Vezane objave

Symbian više nije otvoreni izvor

Symbian više nije otvoreni izvor

2011-04-12

Ključ ste unijeli u Flash Player za Android

Ključ ste unijeli u Flash Player za Android

2012-06-29

Tim Cook nije zabrinut za Android

Tim Cook nije zabrinut za Android

2013-05-30

Stigla je Facebook Facebook aplikacija

Stigla je Facebook Facebook aplikacija

2011-07-15

zastava

Kupi BestGear

Oglas

ranvee

Ranvee kućanski aparati