Infractorii atrag persoane din interiorul companiei pentru a ataca furnizorii de servicii telecom
Infractorii cibernetici folosesc persoane din interior pentru a obtine acces la retelele de telecomunicatii si la datele abonatilor, recrutand fie angajati nemultumiti, prin intermediul unor medii de comunicare underground, fie santajandu-i cu informatii compromitatoare, adunate din diferite surse publice. Aceste rezultate provin dintr-un raport Kaspersky Lab cu date despre amenintarile de securitate cu care se confrunta industria de telecomunicatii.
Furnizorii telecom sunt in topul companiilor vizate de atacurile cibernetice. Ei administreaza retele din toata lumea, transmisiuni de voce si date si pastreaza cantitati imense de informatii confidentiale. Acest lucru ii face deosebit de atractivi pentru infractorii cibernetici in cautarea castigurilor financiare, dar si pentru gruparile sustinute la nivel statal sau chiar pentru competitori.
Pentru a-si atinge obiectivele, infractorii cibernetici folosesc adesea persoane din interior, care sa-i ajute sa ajunga la compania de telecomunicatii. Cercetarea globala bazata pe studiul Riscuri de securitate IT pentru companii – 2016, realizata de Kaspersky Lab si B2B International, dezvaluie ca 28% dintre toate atacurile cibernetice si 38% dintre atacurile cu tinta predefinita sunt realizate acum si cu ajutor din partea unor angajati. Raportul de informatii prezinta cele mai folosite modalitati prin care acestia sunt implicati in actiuni infractionale si da exemple de actiuni.
Compromiterea angajatilor
Potrivit cercetatorilor Kaspersky Lab, atacatorii implica sau prind in capcana angajatii din telecom astfel:
- Folosind surse disponibile “la liber” sau furate anterior pentru a gasi informatii compromitatoare despre angajatii companiei pe care vor sa o atace. Apoi santajeaza persoanele respective, fortandu-le sa le dezvaluie date de autentificare din companie, informatii despre sistemele interne sau sa distribuie atacuri de phishing in numele lor.
- Atragerea unor angajati dispusi la astfel de actiuni, prin intermediul unor mesaje sau prin servicii de recrutare pe “piata neagra”. Aceste persoane sunt platite pentru serviciile lor si pot fi, de asemenea, rugate sa identifice alti colegi care ar putea fi cooptati prin santaj.
Santajul a devenit mai popular dupa scurgerile de date de genul Ashley Madison, pentru ca astfel de cazuri le ofera atacatorilor material pentru a ameninta sau pune intr-o situatie jenanta persoanele respective. Santajul bazat pe scurgeri de date a devenit atat de raspandit in prezent, incat FBI a facut un anunt pe 1 iunie, avertizand utilizatorii in legatura cu riscul si impactul sau potential.
Angajatii, cei mai cautati
Potrivit cercetatorilor Kaspersky Lab, daca este planuit un atac asupra unui furnizor de servicii de telefonie celulara, infractorii vor cauta angajati care le pot oferi acces rapid la datele despre abonati si alte informatii din companie sau despre duplicarea unei cartele SIM sau reemiterea ilegala. Daca tinta vizata este un furnizor de Internet, atacatorii vor incerca sa-i identifice pe cei care vor putea sa faca harta retelei si sa sprijine atacuri de tipul “man-in-the-middle”.
Amenintarile din interior pot lua, insa, orice forma. Cercetatorii Kaspersky Lab au notat doua exemple tipice: unul in care un angajat al unei companii telecom a facut publice 70 de milioane de convorbiri telefonice ale detinutilor, multe dintre ele incalcand regula de confidentialitate client-avocat. Celalalt exemplu un inginer dintr-un centru de suport a fost observat pe un popular forum Darknet, promovand capacitatea lor de a intercepta mesajele care contin parole unice (OTP – one time passwords) pentru autentificarea in doi pasi, necesare pentru a se loga in conturile de client de la o companie populara fintech (financial technology).
“Factorul uman este deseori cea mai slaba veriga in securitatea IT a unei companii. Doar tehnologia nu este aproape niciodata suficienta pentru a proteja organizatia total, intr-o lume in care atacatorii nu ezita sa profite de vulnerabilitati din interior. Companiile pot incepe privindu-se la modul in care ar face-o un atacator. Daca apar locuri de munca cu numele companiei sau alte informatii pe forumuri underground, atunci, cineva, undeva, o are in vedere. Si cu cat aflati mai repede despre acest lucru, cu atat mai bine va puteti pregati”, a spus Denis Gorchakov, security expert, Kaspersky Lab.
Pentru a proteja organizatia de amenintarile interne, Kaspersky Lab recomanda urmatoarele:
- Informati-va personalul despre comportamentul responsabil in domeniul securitatii cibernetice si pericolele la care sa fie atenti si introduceti politici stricte in legatura cu utilizarea adreselor de email din companie;
- Folositi servicii de informatii privind amenintarile cibernetice pentru a intelege de ce infractorii cibernetici ar putea sa va vizeze compania si pentru a afla daca cineva din interior le da informatii acestora.
- Restrictionati accesul la cele mai importante date si sisteme.
- Realizati un audit de securitate periodic, al infrastructurii IT a companiei.
Cititi mai multe informatii despre angajatii care ajuta infractorii cibernetici si amenintari tipice pentru companiile telecom pe Securelist.
17 octombrie 2016 – Kaspersky Lab
Views: 0