• Szoftver
  • geschreven:
  • Lezen: 6640

In de mens - of in de soep

Beoordeling door lezers: 0 / 5

Star is inactiefStar is inactiefStar is inactiefStar is inactiefStar is inactief

Ik bedoel, je bent niet in de soep, ik eet het liever. Maar je moet nooit de innerlijke mens zijn bij ISP's die het werk van organisaties die het systeem aanvallen helpen. Volgens het gezamenlijke wereldwijde onderzoek van Kaspersky Lab en B2B International is 28% van alle cyberaanvallen en 38% gerichte aanvallen het gevolg van kwaadwillige activiteiten van interne personen. Grof me?

Onderzoekers van Kaspersky Lab zeggen dat aanvallers telecompersoneel als volgt bereiken of vastgrijpen:

Het gebruik van openbare of gestolen gegevensbronnen is op zoek naar compromitterende informatie over werknemers. Vervolgens chanteren ze doelgerichte personen door hen te dwingen hun bedrijfs-ID's in te voeren, informatie over interne systemen te verzamelen of phishing-aanvallen binnen het bedrijf te starten.

Onderwereldforums of "zwarte jagers" rekruteren interne mensen. Deze werknemers worden betaald voor hun diensten en kunnen ook worden gevraagd om de medewerkers te selecteren waar ze mogelijk door chantage bij betrokken zijn.

Chantage op internet wordt steeds populairder na online gegevensdiefstal, zoals datalekken, omdat ze de aanvallers de middelen geven om verschillende personen te intimideren of te verdrijven. Datalekken door chantage is tegenwoordig zo gewoon dat de FBI in juni een openbare verklaring aflegde waarin 1 consumenten waarschuwde voor de risico's en mogelijke gevolgen.

De meest gewilde interne mensen

Volgens onderzoekers van Kaspersky Lab zullen criminelen, als een mobiele operator wordt aangevallen, op zoek naar werknemers die snelle toegang tot gebruikers- en bedrijfsgegevens en illegale simkaart duplicatie kunnen bieden. Als een internetprovider echter het doelwit is, zullen de aanvallers degenen vinden die het netwerk in kaart kunnen brengen en ingebouwde aanvallen kunnen lanceren.

Hoewel interne aanvallen elke vorm kunnen aannemen, noemen de onderzoekers van Kaspersky Lab twee niet-typische voorbeelden: in één geval lekte een telecommedewerker een telefoongesprek uit met miljoenen gevangenen in 70, waarbij de vertrouwelijkheidsverplichting verschillende keren werd geschonden; in een ander geval adverteerde een SMS-centrumtechnicus zijn diensten op een populair DarkNet-bord, dat wil zeggen om berichten vast te leggen die eenmalige wachtwoorden bevatten voor een tweestaps-invoerproces voor klantprofielen.