Valitse Sivu

Ihmisen sisällä - tai olla keitossa

Kirjoittanut: | 2016. elokuuta 26 | | 0 |

Ihmisen sisällä - tai olla keitossa

Tarkoitan, älä ole keitossa, syö se. Toisaalta, mikä ei saisi olla Internet -palveluntarjoajien sisäinen henkilö, joka auttaa järjestelmää hyökkääviä organisaatioita. Kaspersky Labin ja B2B Internationalin yhteisen maailmanlaajuisen tutkimuksen mukaan 28% kaikista tietohyökkäyksistä ja 38% kohdennetuista hyökkäyksistä johtuu sisäisten ihmisten haitallisesta toiminnasta. Karkea mitä?

 Ihmisen sisällä - tai olla keitossa

Kaspersky Labin tutkijoiden mukaan hyökkääjät voivat tavoittaa tai ansaita televiestintätyöntekijöitä seuraavilla tavoilla:

He käyttävät julkisia tai varastettuja tietolähteitä etsiäkseen kompromissitietoja työntekijöistä. Sitten he kiristävät kohdehenkilöitä pakottamalla heidät antamaan yritystunnuksensa, keräämään tietoja sisäisistä järjestelmistä tai käynnistämään tietojenkalasteluhyökkäyksiä yrityksen sisällä.

He rekrytoivat sisäisiä ihmisiä alamaailman foorumien tai "mustien palkkionmetsästäjien" kautta. Näille työntekijöille maksetaan palveluista, ja heitä voidaan myös pyytää valitsemaan työntekijöitä, jotka voivat olla mukana kiristyksellä.

Internetin kiristyksestä on tulossa yhä suositumpaa online -tietovarkauksien, kuten tietovuotojen, seurauksena, koska ne antavat hyökkääjille keinoja pelotella tai paljastaa erilaisia ​​henkilöitä. Tietovuodon kiristys on nykyään niin yleistä, että FBI antoi 1. kesäkuuta julkisen lausuman, jossa se varoitti kuluttajia riskeistä ja mahdollisista seurauksista.

Halutuimmat sisäiset ihmiset

Kaspersky Labin tutkijoiden mukaan, jos matkapuhelinoperaattoria hyökätään, rikolliset etsivät työntekijöitä, jotka voivat tarjota nopean pääsyn käyttäjän ja yrityksen tietoihin sekä laittoman SIM -kortin kopioinnin. Jos Internet-palveluntarjoaja on kuitenkin kohde, hyökkääjät löytävät ne, jotka voivat kartoittaa verkon ja pystyä käynnistämään sisäänrakennetut hyökkäykset.

Vaikka sisäiset hyökkäykset voivat olla mitä tahansa, Kaspersky Labin tutkijat mainitsevat kaksi epätyypillistä esimerkkiä: yhdessä tapauksessa tietoliikennetyöntekijä vuodatti 70 miljoonan vangin puhelinkeskustelut ja loukkasi toistuvasti luottamuksellisuutta; toisessa tapauksessa tekstiviestikeskuksen insinööri mainosti palveluitaan suositulla DarkNet-foorumilla, mikä tarkoittaa, että hän pystyi sieppaamaan kertakäyttöisiä salasanoja sisältävät viestit asiakasprofiilien kaksivaiheiseen kirjautumisprosessiin. 

Lukeminen: 1

Mitata:

Kirjailijasta

s3nki

HOC.hu -sivuston omistaja. Hän on kirjoittanut satoja artikkeleita ja tuhansia uutisia. Erilaisten online-käyttöliittymien lisäksi hän on kirjoittanut Chip Magazine -lehdelle ja myös PC Gurulle. Hän johti jonkin aikaa omaa PC-myymälää ja työskenteli vuosia journalismin lisäksi kauppapäällikkönä, palvelupäällikkönä, järjestelmänvalvojana.

Aiheeseen liittyvät julkaisut

Symbian ei ole enää avoin lähdekoodi

Symbian ei ole enää avoin lähdekoodi

2011-04-12

Olet kirjoittanut avaimen Flash Player for Android -sovellukseen

Olet kirjoittanut avaimen Flash Player for Android -sovellukseen

2012-06-29

Tim Cook ei ole huolissaan Androidista

Tim Cook ei ole huolissaan Androidista

2013-05-30

Facebook-Facebook-sovellus on saapunut

Facebook-Facebook-sovellus on saapunut

2011-07-15

lippu

OstaBestGear

Ilmoitus

ranvee

Ranvee kodinkoneet