Изберете Страница

Вътре в човека - или бъдете в супата

Написано от: | 2016 август 26 г. | | 0 |

Вътре в човека - или бъдете в супата

Искам да кажа, не бъдете в супата, яжте я. Какво обаче не трябва да бъде вътрешното лице на доставчиците на интернет услуги, които помагат на организациите, атакуващи системата. Според съвместно глобално проучване на Kaspersky Lab и B2B International, 28% от всички кибератаки и 38% от целенасочените атаки са резултат от злонамерена дейност на вътрешни хора. Грубо какво?

 Вътре в човека - или бъдете в супата

Според изследователите на Лабораторията на Касперски, нападателите могат да достигнат или да заловят служителите в телекомуникациите по следните начини:

Те използват публични или откраднати източници на данни, за да търсят компрометираща информация за служителите. След това те изнудват целевите лица, като ги принуждават да предоставят идентификационни номера на фирмите си, да събират информация за вътрешни системи или да предприемат фишинг атаки в компанията.

Те набират вътрешни хора чрез форуми на подземния свят или „ловци на черни глави“. Тези служители получават заплащане за своите услуги и може също да бъдат помолени да изберат служители, които могат да бъдат привлечени чрез изнудване.

Интернет изнудването става все по-популярно след онлайн кражби на данни, като изтичане на данни, тъй като те дават на нападателите средства за сплашване или разкриване на различни лица. Изнудването за изтичане на данни е толкова често днес, че ФБР публикува декларация от обществен интерес на 1 юни, предупреждавайки потребителите за рисковете и възможните последици.

Най-търсените вътрешни хора

Според изследователите на Лабораторията на Касперски, ако мобилен оператор бъде атакуван, престъпниците ще търсят служители, които могат да осигурят бърз достъп до потребителски и фирмени данни, както и незаконно дублиране на SIM карти. Ако обаче целта е ISP, нападателите ще намерят тези, които могат да картографират мрежата и да могат да стартират вградени атаки.

Въпреки че вътрешните атаки могат да приемат всякаква форма, изследователите на „Лаборатория Касперски“ цитират два нетипични примера: в един случай служител в далекосъобщенията изтече телефонните обаждания на 70 милиона затворници, като по този начин многократно нарушава поверителността; в друг случай инженер на SMS център рекламира услугите си на популярен форум DarkNet, което означава, че може да прихваща съобщения, съдържащи еднократни пароли за двуетапен процес на влизане в профили на клиенти. 

Четене: 1 874

Мярка:

За автора

s3nki

Собственик на уебсайта HOC.hu. Той е автор на стотици статии и хиляди новини. В допълнение към различни онлайн интерфейси, той е писал за списание Chip, а също и за PC Guru. Известно време той управлява собствен магазин за компютри, като в продължение на години работи като управител на магазин, мениджър на услуги, системен администратор в допълнение към журналистиката.

Подобни публикации

Symbian вече не е с отворен код

Symbian вече не е с отворен код

2011-04-12

Въведохте ключа във Flash Player за Android

Въведохте ключа във Flash Player за Android

2012-06-29

Тим Кук не се притеснява за Android

Тим Кук не се притеснява за Android

2013-05-30

Пристигна приложение за Facebook във Facebook

Пристигна приложение за Facebook във Facebook

2011-07-15

знаме

Купете BestGear

реклама

ranvee

Домакински уреди Ranvee