Vyberte stránku

Vo vnútri človeka - alebo byť v polievke

Napísané: | 2016. augusta 26 | | 0 |

Vo vnútri človeka - alebo byť v polievke

Myslím tým, nebuď v polievke, zjedz to. Na druhej strane, čo by nemala byť vnútorná osoba ISP, ktorí pomáhajú organizáciám útočiacim na systém. Podľa spoločného globálneho výskumu spoločností Kaspersky Lab a B2B International je 28% všetkých kybernetických útokov a 38% cielených útokov výsledkom zlomyseľnej činnosti interných ľudí. Hrubé čo?

 Vo vnútri človeka - alebo byť v polievke

Podľa výskumníkov spoločnosti Kaspersky Lab môžu útočníci dosiahnuť alebo chytiť telekomunikačných zamestnancov týmito spôsobmi:

Na hľadanie kompromitujúcich informácií o zamestnancoch používajú verejné alebo ukradnuté zdroje údajov. Potom cielené osoby vydierajú tak, že ich prinútia poskytnúť identifikátory svojich spoločností, zhromažďovať informácie o interných systémoch alebo v rámci spoločnosti podnikať útoky typu phishing.

Insiderov získavajú pomocou fór podsvetia alebo „čiernych lovcov hláv“. Títo zamestnanci sú platení za svoje služby a môžu byť požiadaní, aby vybrali zamestnancov na vydieranie.

Internetové vydieranie je po krádežiach online údajov, ako sú úniky údajov, stále obľúbenejšie, pretože útočníkom poskytujú prostriedky na zastrašovanie alebo odhaľovanie rôznych osôb. Vydieranie úniku dát je dnes také bežné, že FBI vydala 1. júna vyhlásenie o verejnom záujme, v ktorom varovala spotrebiteľov pred rizikami a možnými následkami.

Najvyhľadávanejší vnútorní ľudia

Podľa výskumníkov spoločnosti Kaspersky Lab budú v prípade útoku na mobilného operátora zločinci hľadať zamestnancov, ktorí im môžu poskytnúť rýchly prístup k údajom o používateľoch a spoločnostiach, ako aj nezákonnú duplikáciu SIM karty. Ak je však cieľom ISP, útočníci nájdu tých, ktorí dokážu zmapovať sieť a sú schopní začať vstavané útoky.

Napriek tomu, že interné útoky môžu mať akúkoľvek formu, vedci spoločnosti Kaspersky Lab uvádzajú dva atypické príklady: v jednom prípade zamestnanec telekomunikácií zverejnil telefonické rozhovory so 70 miliónmi väzňov, čím opakovane porušil dôvernosť; v inom prípade inžinier centra SMS inzeroval svoje služby na populárnom fóre DarkNet, čo znamená, že mohol zachytávať správy obsahujúce jednorazové heslá pre dvojstupňový prihlasovací proces pre profily zákazníkov. 

Čítanie: 1 874

Zmerajte:

O autorovi

s3nki

Majiteľ webovej stránky HOC.hu. Je autorom stoviek článkov a tisícov správ. Okrem rôznych online rozhraní pracoval pre časopis Chip Magazine a tiež pre PC Guru. Nejaký čas viedol vlastný obchod s počítačmi a roky pracoval okrem žurnalistiky ako vedúci obchodu, manažér služieb, správca systému.

Súvisiace príspevky

Symbian už nie je otvoreným zdrojom

Symbian už nie je otvoreným zdrojom

2011-04-12

V Flash Player pre Android ste zadali kľúč

V Flash Player pre Android ste zadali kľúč

2012-06-29

Tim Cook si s Androidom starosti nemá

Tim Cook si s Androidom starosti nemá

2013-05-30

Prišla aplikácia Facebook Facebook

Prišla aplikácia Facebook Facebook

2011-07-15

prápor

Kúpte si BestGear

Ad

ranvee

Domáce spotrebiče Ranvee