Web Analytics
More
    Reklāma

    Kibernoziedznieki vervē vietējos, lai uzbruktu telesakaru pakalpojumu sniedzējiem

    Jaunākie raksti

    Kaspersky Lab informatīvais pārskats par drošības apdraudējumiem, ar ko saskaras telesakaru nozare, liecina, ka, lai iegūtu piekļuvi telesakaru tīkliem un abonentu datiem, kibernoziedznieki izmanto vietējos, pa pagrīdes kanāliem vervējot neapmierinātus darbiniekus vai šantažējot personālu ar kompromitējošu informāciju, kas ir savākta no atklātiem avotiem.

    Telesakaru pakalpojumu sniedzēji ir galvenais kiberuzbrukumu mērķis. Tie darbina un pārvalda pasaules tīklus, balss un datu pārraidi, kā arī uzglabā milzīgu daudzumu konfidenciālas informācijas, tāpēc ir ļoti interesanti gan kibernoziedzniekiem, kas meklē finansiālus ieguvumus, gan valstu sponsorētiem apdraudējumu izpildītājiem, kas rīko mērķuzbrukumus, un pat konkurentiem.

    Reklāma

    Lai sasniegtu savus mērķus, kibernoziedznieki ļaunprātīgo rīku komplektā bieži iekļauj vietējos speciālistus, kas palīdz viņiem pārkāpt telesakaru uzņēmuma perimetru un veikt noziegumus. Kaspersky Lab un B2B International1 jaunais pētījums atklāj, ka tagad 28 % visu kiberuzbrukumu un 38% mērķuzbrukumu ietver ļaunprātīgas vietējo darbības. Informatīvajā pārskatā ir aplūkoti populāri paņēmieni, kā vietējie tiek iekļauti ar telesakariem saistītās noziedzīgās shēmās, un sniegti vietējo izmantošanas veidu piemēri.

    Pēc Kaspersky Lab pētnieku atzinuma, uzbrucēji iesaista vai piespiež telesakaru uzņēmumu darbiniekus ar šādiem paņēmieniem.

    Izmanto publiski pieejamus vai iepriekš nozagtus datu avotus, lai atrastu kompromitējošu informāciju par tā uzņēmuma darbiniekiem, kuram viņi vēlas uzbrukt. Pēc tam viņi šantažē izvēlētas personas, lai piespiestu nodot savus uzņēmuma akreditācijas datus, sniegt informāciju par iekšējām sistēmām vai savā vārdā izplatīt mērķpikšķerēšanas uzbrukumus.

    Vervē ieinteresētus vietējos, izmantojot pagrīdes ziņojumu dēļus vai melno vervētāju pakalpojumus. Šie vietējie saņem samaksu par saviem pakalpojumiem, kā arī viņiem var palūgt norādīt, kurus kolēģus varētu iesaistīt, izmantojot šantāžu.
    Šantāžas popularitāte ir pieaugusi pēc tiešsaistes datu aizsardzības pārkāpumiem, piemēram, Ashley Madison datu noplūdes, kas nodrošina uzbrucējus ar materiāliem, ko viņi var izmantot, lai iebiedētu vai apkaunotu personas. Taisnību sakot, ar datu noplūdi saistīta izspiešana ir kļuvusi tik izplatīta, ka 1. jūnijā FIB ir izdevis valsts dienesta paziņojumu, kurā brīdina patērētājus par šo risku un tā iespējamo ietekmi.

    «Cilvēkfaktors bieži ir uzņēmuma IT drošības vājākais posms. Ar tehnoloģiju vien reti pietiek, lai pilnīgi aizsargātu organizāciju pasaulē, kur uzbrucēji nevilcinoties izmanto vietējo vājās vietas. Uzņēmumi var sākt ar palūkošanos uz sevi no uzbrucēja skatpunkta. Ja vakances ar jūsu uzņēmuma nosaukumu vai kādiem tā datiem sāk parādīties pie pagrīdes ziņojumu dēļiem, tas liecina, ka kaut kur esat nonācis kāda redzeslokā. Un jo ātrāk jūs par to uzzināt, jo labāk varat sagatavoties,» sacīja Kaspersky Lab drošības eksperts Deniss Gorčakovs.

    Lai aizsargātu organizāciju no iekšējiem apdraudējumiem, Kaspersky Lab iesaka:

    • izglītojiet savus darbiniekus par atbildīgu kiberdrošības uzvedību un briesmām, kam pievērst uzmanību, kā arī ieviesiet stingru uzņēmuma e-pasta adrešu izmantošanas politiku;
    • izmantojiet apdraudējumu informācijas pakalpojumus, lai saprastu, kāpēc kibernoziedznieki varētu pievērsties jūsu uzņēmumam, un uzzinātu, vai jūsu organizācijā kāds nepiedāvā vietējā pakalpojumus uzbrucējiem;
    • ierobežojiet piekļuvi viskonfidenciālākajai informācijai un sistēmām;
    • regulāri veiciet uzņēmuma IT infrastruktūras drošības auditu.

    Par vietējiem un citiem tipiskiem kiberdraudiem, ar ko sastopas telesakaru uzņēmumi, vairāk lasiet tīmekļa vietnē Securelist.

    Reklāma
    Paziņot par jaunumiem
    Paziņot par
    1 komentārs
    Inline Feedbacks
    View all comments
    digitalk
    25.08.2016 12:26

    cik bezjēdzīgs PR no kaspera. jebkuram, kas kaut virspusēji painteresējies par jebkuras jomas drošības organizēšanu, ir zināms par ļaunprātīgo cilvēcisko faktoru un tā īpatsvaru ap 30%.

    Reklāma