Reklāma

Kibernoziedznieki vervē vietējos, lai uzbruktu telesakaru pakalpojumu sniedzējiem

Jaunākie raksti

Jaunākā “F1 2021” videospēle gaidāma 16. jūlijā

Pagājušā gada izskaņā notika pietiekami liels darījums videospēļu nozarē, kad Electronic Arts iegādājas citu videospēļu radītāju Codemasters par 1,2...

Uzņēmums Xwing veicis sekmīgu bezpilota lidojumu ar komerciālo lidmašīnu

Amerikā bāzētais jaunuzņēmums Xwing ir veicis veiksmīgu attālinātās vadības testa lidojumu ar vienkāršu komerciālo lidmašīnu, un šis ir visai...

Reklāmu bloķētājs ietekmē “Google Docs” darbību

Pēdējās dienās vairāki "Google Docs" lietotāji, tostarp arī es, saskārās ar problēmām "Google" dokumentu lietošanā. Tos nebija iespējams atvērt...

“Apple” aicina klientus iesaistīties īpašā Zemes dienai veltītā akcijā

22. aprīlī tradicionāli tiek atzīmēta starptautiskā Zemes diena, kad visā pasaulē norisinās dažādi pasākumi un akcijas ar mērķi veicināt...

Stadler Form Roger gaisa attīrītāja apskats

Daudziem no mums pavasaris saistās ar Sauli, ar putnu dziesmām, plaukstošām lapiņām un zilajām kapu puķītēm ceļmalās, bet citi...

Kaspersky Lab informatīvais pārskats par drošības apdraudējumiem, ar ko saskaras telesakaru nozare, liecina, ka, lai iegūtu piekļuvi telesakaru tīkliem un abonentu datiem, kibernoziedznieki izmanto vietējos, pa pagrīdes kanāliem vervējot neapmierinātus darbiniekus vai šantažējot personālu ar kompromitējošu informāciju, kas ir savākta no atklātiem avotiem.

Telesakaru pakalpojumu sniedzēji ir galvenais kiberuzbrukumu mērķis. Tie darbina un pārvalda pasaules tīklus, balss un datu pārraidi, kā arī uzglabā milzīgu daudzumu konfidenciālas informācijas, tāpēc ir ļoti interesanti gan kibernoziedzniekiem, kas meklē finansiālus ieguvumus, gan valstu sponsorētiem apdraudējumu izpildītājiem, kas rīko mērķuzbrukumus, un pat konkurentiem.

Lai sasniegtu savus mērķus, kibernoziedznieki ļaunprātīgo rīku komplektā bieži iekļauj vietējos speciālistus, kas palīdz viņiem pārkāpt telesakaru uzņēmuma perimetru un veikt noziegumus. Kaspersky Lab un B2B International1 jaunais pētījums atklāj, ka tagad 28 % visu kiberuzbrukumu un 38% mērķuzbrukumu ietver ļaunprātīgas vietējo darbības. Informatīvajā pārskatā ir aplūkoti populāri paņēmieni, kā vietējie tiek iekļauti ar telesakariem saistītās noziedzīgās shēmās, un sniegti vietējo izmantošanas veidu piemēri.

Pēc Kaspersky Lab pētnieku atzinuma, uzbrucēji iesaista vai piespiež telesakaru uzņēmumu darbiniekus ar šādiem paņēmieniem.

Izmanto publiski pieejamus vai iepriekš nozagtus datu avotus, lai atrastu kompromitējošu informāciju par tā uzņēmuma darbiniekiem, kuram viņi vēlas uzbrukt. Pēc tam viņi šantažē izvēlētas personas, lai piespiestu nodot savus uzņēmuma akreditācijas datus, sniegt informāciju par iekšējām sistēmām vai savā vārdā izplatīt mērķpikšķerēšanas uzbrukumus.

Vervē ieinteresētus vietējos, izmantojot pagrīdes ziņojumu dēļus vai melno vervētāju pakalpojumus. Šie vietējie saņem samaksu par saviem pakalpojumiem, kā arī viņiem var palūgt norādīt, kurus kolēģus varētu iesaistīt, izmantojot šantāžu.
Šantāžas popularitāte ir pieaugusi pēc tiešsaistes datu aizsardzības pārkāpumiem, piemēram, Ashley Madison datu noplūdes, kas nodrošina uzbrucējus ar materiāliem, ko viņi var izmantot, lai iebiedētu vai apkaunotu personas. Taisnību sakot, ar datu noplūdi saistīta izspiešana ir kļuvusi tik izplatīta, ka 1. jūnijā FIB ir izdevis valsts dienesta paziņojumu, kurā brīdina patērētājus par šo risku un tā iespējamo ietekmi.

«Cilvēkfaktors bieži ir uzņēmuma IT drošības vājākais posms. Ar tehnoloģiju vien reti pietiek, lai pilnīgi aizsargātu organizāciju pasaulē, kur uzbrucēji nevilcinoties izmanto vietējo vājās vietas. Uzņēmumi var sākt ar palūkošanos uz sevi no uzbrucēja skatpunkta. Ja vakances ar jūsu uzņēmuma nosaukumu vai kādiem tā datiem sāk parādīties pie pagrīdes ziņojumu dēļiem, tas liecina, ka kaut kur esat nonācis kāda redzeslokā. Un jo ātrāk jūs par to uzzināt, jo labāk varat sagatavoties,» sacīja Kaspersky Lab drošības eksperts Deniss Gorčakovs.

Lai aizsargātu organizāciju no iekšējiem apdraudējumiem, Kaspersky Lab iesaka:

  • izglītojiet savus darbiniekus par atbildīgu kiberdrošības uzvedību un briesmām, kam pievērst uzmanību, kā arī ieviesiet stingru uzņēmuma e-pasta adrešu izmantošanas politiku;
  • izmantojiet apdraudējumu informācijas pakalpojumus, lai saprastu, kāpēc kibernoziedznieki varētu pievērsties jūsu uzņēmumam, un uzzinātu, vai jūsu organizācijā kāds nepiedāvā vietējā pakalpojumus uzbrucējiem;
  • ierobežojiet piekļuvi viskonfidenciālākajai informācijai un sistēmām;
  • regulāri veiciet uzņēmuma IT infrastruktūras drošības auditu.

Par vietējiem un citiem tipiskiem kiberdraudiem, ar ko sastopas telesakaru uzņēmumi, vairāk lasiet tīmekļa vietnē Securelist.

Reklāma

1 komentārs

Paziņot par jaunumiem
Paziņot par
guest
1 Comment
vecākie
jaunākie
Inline Feedbacks
View all comments
digitalk

cik bezjēdzīgs PR no kaspera. jebkuram, kas kaut virspusēji painteresējies par jebkuras jomas drošības organizēšanu, ir zināms par ļaunprātīgo cilvēcisko faktoru un tā īpatsvaru ap 30%.

Reklāma
Reklāma
Reklāma

Spelling error report

The following text will be sent to our editors: