Válassza az Oldal lehetőséget

Inside man – avagy légy a levesben

Inside man – avagy légy a levesben

Mármint ne Te légy a levesben, azt inkább edd meg. Viszont ami még semmiképp ne légy az a belső ember az internetszolgáltatóknál, akiken segítik a rendszert támadó szervezetek munkáját. A Kaspersky Lab és a B2B International közös globális kutatása szerint az összes kibertámadás 28 %-a és a célzott támadások 38 %-a belső emberek rosszindulatú tevékenységének eredménye. Durva mi?

 Inside man – avagy légy a levesben

A Kaspersky Lab kutatói szerint a támadók a következőképpen érik el vagy ejtik csapdába a telekommunikációs alkalmazottakat:

Nyilvános vagy lopott adatforrásokat felhasználva kompromittáló információkat keresnek az alkalmazottakról. Aztán megzsarolják a megcélzott egyéneket arra kényszerítve őket, hogy adják meg céges azonosítóikat, gyűjtsenek információt a belső rendszerekről vagy indítsanak adathalászó támadásokat vállalaton belül.

Alvilági fórumok vagy “fekete fejvadászok” segítségével belső embereket toboroznak. Ezeket az alkalmazottakat megfizetik szolgáltatásaikért és arra is megkérhetik őket, hogy válasszák ki azokat a munkatársakat, akiket zsarolás útján be lehet vonni.

Az internetes zsarolás egyre népszerűbb az olyan online adatlopásokat követően, mint az adat-kiszivárogtatás, mivel ezek eszközt adnak a támadók kezébe különböző egyének megfélemlítéséhez vagy lejáratásához. Az adat-kiszivárogtatásos zsarolás annyira gyakori manapság, hogy az FBI június 1-én közérdekű közleményt adott ki figyelmeztetve a fogyasztókat a kockázatokról és a lehetséges következményekről.

A legkeresettebb belső emberek

A Kaspersky Lab kutatói szerint, ha egy mobilszolgáltatót támadnak meg, a bűnözők azokat az alkalmazottakat fogják kikeresni, akik gyors hozzáférést biztosíthatnak a felhasználói és céges adatokhoz valamint a törvénytelen SIM kártya duplikációhoz. Viszont ha egy internet-szolgáltató a célpont, a támadók azokat fogják megtalálni, akik fel tudják térképezni a hálózatot és képesek beépített támadásokat indítani.

Habár a belső támadások bármilyen formát ölthetnek, a Kaspersky Lab kutatói két nem tipikus példát említenek: az egyik esetben egy telekommunikációs alkalmazott 70 millió börtönlakó telefonbeszélgetését szivárogtatta ki, ezzel többszörösen megszegve a titoktartási kötelezettséget; egy másik esetben egy SMS-központ mérnöke hirdette szolgáltatásait egy népszerű DarkNet-es fórumon, azaz hogy olyan üzeneteket képes elfogni, amik egyszeri jelszavakat tartalmaznak ügyfélprofilok két-lépéses belépési folyamatához. 

A szerzőről

s3nki

A HOC.hu oldal tulajdonosa. Több száz cikk, és több ezer hír szerzője. A különböző online felületeken kívül írt a Chip Magazinba, és a PC Guruba is. Egy ideig saját PC-s boltot vezetett, éveken át dolgozott üzletvezetőként, szervizvezetőként, rendszergazdaként az újságírás mellett.

Kuponok

for Meta Quest VR Helmet Charging Dock with LED Ligth Bar Headset Handles Grip Storage Rack VR Accessories for Quest 3

for Meta Quest VR Helmet Charging Dock with LED Ligth Bar Headset Handles Grip Storage Rack VR Accessories for Quest 3

BG716bdb
LCD Smart Digital Alarm Clock with Large Display Thermometer Hygrometer Anti-Slip Bottom with Night Light Battery Operated Safe Rounded Corners Design for Home Office Bedroom

LCD Smart Digital Alarm Clock with Large Display Thermometer Hygrometer Anti-Slip Bottom with Night Light Battery Operated Safe Rounded Corners Design for Home Office Bedroom

BG0a57fc
2Pcs HABOTEST HT681 Thermometer Hygrometer Weather Station Mini Thermometer Living Room LCD Digital Temperature Humidity Meter

2Pcs HABOTEST HT681 Thermometer Hygrometer Weather Station Mini Thermometer Living Room LCD Digital Temperature Humidity Meter

BG41e1fd

banner