Valige leht

Inimese sees - või ole supis

Kirjutatud: | 2016. august 26 | | 0 |

Inimese sees - või ole supis

Tähendab, ära ole supis, söö seda. Teisest küljest, mis ei tohi olla Interneti -teenuse pakkujate sisemine isik, kes aitavad süsteemi ründavaid organisatsioone. Kaspersky Labi ja B2B Internationali ühise ülemaailmse uuringu kohaselt on 28% kõigist küberrünnakutest ja 38% sihtrünnakutest siseinimeste pahatahtliku tegevuse tulemus. Jäme mida?

 Inimese sees - või ole supis

Kaspersky Labi teadlaste sõnul võivad ründajad telekommunikatsioonitöötajateni jõuda või neid püüda järgmistel viisidel.

Nad kasutavad töötajate kohta kompromiteeriva teabe otsimiseks avalikke või varastatud andmeallikaid. Seejärel pressivad nad sihitud isikuid välja, sundides neid esitama oma ettevõtte ID -d, koguma teavet sisemiste süsteemide kohta või käivitama õngitsemisrünnakuid ettevõttes.

Insaiderid värvatakse allilmafoorumite ehk "mustade peaküttide" abil. Nendele töötajatele makstakse nende teenuste eest ja neil võidakse paluda väljapressimiseks valida töötajad.

Interneti -väljapressimine on muutumas järjest populaarsemaks pärast veebipõhiseid andmevargusi, näiteks andmelekkeid, kuna need annavad ründajatele vahendid erinevate isikute hirmutamiseks või paljastamiseks. Andmete lekke väljapressimine on tänapäeval nii tavaline, et FBI avaldas 1. juunil avaliku huvi avalduse, hoiatades tarbijaid ohtude ja võimalike tagajärgede eest.

Kõige ihaldatumad sisemised inimesed

Kaspersky Labi teadlaste sõnul otsivad kurjategijad mobiilioperaatori rünnaku korral töötajaid, kes suudavad pakkuda kiiret juurdepääsu kasutaja- ja ettevõtte andmetele ning ebaseaduslikku SIM -kaardi paljundamist. Kui aga ISP on sihtmärk, leiavad ründajad need, kes suudavad võrku kaardistada ja suudavad sisseehitatud rünnakuid käivitada.

Kuigi sisemised rünnakud võivad esineda mis tahes kujul, toovad Kaspersky Labi teadlased välja kaks ebatüüpilist näidet: ühel juhul lekkis telekommunikatsioonitöötaja 70 miljoni vangi kinnipeetava telefonivestlusi, rikkudes sellega korduvalt konfidentsiaalsust; teisel juhul reklaamis SMS-keskuse insener oma teenuseid populaarses DarkNeti foorumis, mis tähendab, et ta võis ühekordset parooli sisaldavaid sõnumeid pealt kuulata kliendiprofiilide kaheastmeliseks sisselogimiseks. 

Lugemine: 1

Mõõt:

Autori kohta

s3nki

HOC.hu veebisaidi omanik. Ta on sadade artiklite ja tuhandete uudiste autor. Lisaks erinevatele veebiliidestele on ta kirjutanud ajakirja Chip ja ka PC Guru jaoks. Ta pidas mõnda aega oma arvutipoodi, töötades aastaid lisaks ajakirjandusele kaupluse juhataja, teenindusjuhi, süsteemiadministraatorina.

Seonduvad postitused

Windows 10 uuendus on tasuta ainult kolm päeva

Windows 10 uuendus on tasuta ainult kolm päeva

2016-07-26

Sellel on Flash-tugi uusima Firefoxi beetaversiooni jaoks Androidile

Sellel on Flash-tugi uusima Firefoxi beetaversiooni jaoks Androidile

2012-05-17

Android? Aga miks?

Android? Aga miks?

2010-03-11

Twitteri rakendus Nokia S40 jaoks

Twitteri rakendus Nokia S40 jaoks

2012-07-13

lipp

OstaBestGear

Reklaam

ranvee

Ranvee Kodumasinad