Kaspersky Lab: Atacatorii cibernetici recrutează angajaţi nemulţumiţi din companiile de telecomunicaţii

Cercetarea globală, bazată pe studiul ‘Riscuri de securitate IT pentru companii – 2016’, realizată de Kaspersky Lab şi B2B International, dezvăluie că 28% dintre toate atacurile cibernetice şi 38% dintre atacurile cu ţintă predefinită sunt realizate în prezent şi cu ajutor din partea unor angajaţi.

În acest context, furnizorii telecom sunt în topul companiilor vizate de atacurile cibernetice, iar explicaţia este că aceştia administrează reţele din toată lumea, transmisiuni de voce şi date şi păstrează cantităţi imense de informaţii confidenţiale.

‘Pentru a-şi atinge obiectivele, infractorii cibernetici folosesc adesea persoane din interior, care să-i ajute să ajungă la compania de telecomunicaţii (…) Ulterior, şantajează persoanele respective, forţându-le să le dezvăluie date de autentificare din companie, informaţii despre sistemele interne sau să distribuie atacuri de phishing în numele lor. Atragerea unor angajaţi dispuşi la astfel de acţiuni, prin intermediul unor mesaje sau prin servicii de recrutare pe ‘piaţa neagră’. Aceste persoane sunt plătite pentru serviciile lor şi pot fi, de asemenea, rugate să identifice alţi colegi care ar putea fi cooptaţi prin şantaj. Şantajul a devenit mai popular după scurgerile de date de genul Ashley Madison, pentru că astfel de cazuri le oferă atacatorilor material pentru a ameninţa sau pune într-o situaţie jenantă persoanele respective. Şantajul bazat pe scurgeri de date a devenit atât de răspândit în prezent, încât FBI a făcut un anunţ pe 1 iunie, avertizând utilizatorii în legătură cu riscul şi impactul său potenţial’, explică specialiştii în securitate cibernetică.

Conform cercetătorilor Kaspersky Lab, dacă este plănuit un atac asupra unui furnizor de servicii de telefonie mobilă, infractorii vor căuta angajaţi care le pot oferi acces rapid la datele despre abonaţi şi alte informaţii din companie sau despre duplicarea unei cartele SIM sau re-emiterea ilegală. În schimb, dacă ţinta vizată este un furnizor de Internet, atacatorii vor încerca să-i identifice pe cei care vor putea să facă harta reţelei şi să sprijine atacuri de tipul ‘man-in-the-middle’.

Kaspersky Lab oferă două exemple tipice, pe acest subiect: unul în care un angajat al unei companii telecom a făcut publice 70 de milioane de convorbiri telefonice ale deţinuţilor, multe dintre ele încălcând regula de confidenţialitate client-avocat. Un al doilea exemplu în are în prim-plan pe un inginer dintr-un centru de suport, ce a fost observat pe un popular forum Darknet promovând capacitatea lor de a intercepta mesajele care conţin parole unice (OTP – one time passwords) pentru autentificarea în doi paşi, necesare pentru a se loga în conturile de client de la o companie populară fintech (financial technology).

Pentru a proteja organizaţia de ameninţări de acest tip, Kaspersky Lab recomandă, printre altele: informarea personalului despre comportamentul responsabil în domeniul securităţii cibernetice şi pericolele la care să fie atent, introducerea de politici stricte în legătură cu utilizarea adreselor de email din companie, folosirea serviciilor de informaţii privind ameninţările cibernetice pentru a înţelege de ce infractorii cibernetici ar putea să vă vizeze compania şi pentru a afla dacă cineva din interior le oferă informaţii acestora, restricţionarea accesului la cele mai importante date şi sisteme, respectiv realizarea unui audit de securitate periodic, al infrastructurii IT a companiei.

Kaspersky Lab este o companie globală, fondată în 1997, ce protejează cu ajutorul produselor de securitate cibernetică peste 400 de milioane de utilizatori individuali, precum 270.000 de companii-client