Távközlési szolgáltatók megtámadására készülnek a kiberbűnözők
Az interneten indított támadások fő célpontjai a távközlési szolgáltatók. Ők működtetik és irányítják a világhálót, a hang- és adatforgalmat, valamint nagy mennyiségű személyes adatot tárolnak. Ez különösen vonzóvá teszi őket a haszonleső kiberbűnözők, államilag támogatott hackerek és versenytársak számára is.
Céljaik elérésére a kiberbűnözők gyakran használnak belső embereket, hogy feltörjék telekommunikációs cégek védelmét bűncselekmények elkövetésére. A Kaspersky Lab és a B2B International közös, világméretű kutatása szerint az összes kibertámadás 28 százaléka és a célzott támadások 38%-a belső emberek rosszindulatú tevékenységének eredménye. A jelentés a belső emberek behálózásának legnépszerűbb módszereit vizsgálja, és felfedi mire használják a hackerek az alkalmazottakat.
A Kaspersky szerint a támadók a következőképpen érik el vagy ejtik csapdába a távközlési alakalmazottakat:
- Nyilvános vagy lopott adatforrásokat felhasználva kompromittáló információkat keresnek az alkalmazottakról. Aztán megzsarolják a megcélzott egyéneket, arra kényszerítik őket, hogy adják meg céges azonosítóikat, gyűjtsenek információt a belső rendszerekről vagy indítsanak adathalászó támadásokat vállalaton belül.
- Alvilági fórumok vagy „fekete fejvadászok” segítségével belső embereket toboroznak. Ezeket az alkalmazottakat megfizetik a szolgáltatásaikért és arra is megkérhetik őket, hogy válaszzák ki azokat a munkatársakat, akiket zsarolás útján még be lehet vonni.
Az internetes zsarolás egyre népszerűbb az olyan online adatlopásokat követően, mint az Ashley Madison adat-kiszivárogtatás, mivel ezek eszközt adnak a támadók kezébe különböző egyének megfélemlítéséhez vagy lejáratásához. Az adat-kiszivárogtatásos zsarolás annyira gyakori manapság, hogy az FBI június 1-jén közérdekű közleményt adott ki, figyelmeztetve a fogyasztókat a kockázatokról és a lehetséges következményekről.
A Kaspersky Lab kutatói szerint, ha egy mobilszolgáltatót támadnak meg, a bűnözők azokat az alkalmazottakat fogják kikeresni, akik segítik a gyors hozzáférést az előfizetői és céges adatokhoz, valamint a törvénytelen sim-kártya másolatokhoz. Ha egy internet-szolgáltató a célpont, a támadók azokat fogják megtalálni, akik fel tudják térképezni a hálózatot és képesek man-in-the-middle/közbeékelődéses támadásokat indítani.
Habár a belső támadások bármilyen formát ölthetnek, a Kaspersky Lab kutatói két, nem tipikus példát említenek: az egyik esetben egy távközlési alkalmazott 70 millió börtönlakó telefonbeszélgetését szivárogtatta ki, ezzel többszörösen megszegve a titoktartási kötelezettséget Egy másik esetben egy sms-központ mérnöke hirdette szolgáltatásait egy népszerű DarkNet-es fórumon: olyan üzeneteket képes elfogni, amelyek egyszeri jelszavakat tartalmaznak ügyfélprofilok két-lépéses belépési folyatmatához.
A belső támadások megelőzésére a Kaspersky Lab a következőket ajánlja a cégeknek:
- Alakposan oktassák ki alkalmazottaikat a felelős kiberbiztonsági viselkedésre, tudassák velük a lehetséges veszélyeket, és vezessenek be szigorú szabályokat a céges emailcím-használatra.
- Veszély esetén először derítsék ki, miért éppen az ő cégüket szemelték ki a kiberbűnözők, és van-e alkalmazott, aki „belső szolgáltatásokat” kínál.
- Zárják el a hozzáférést a legértékesebb információkhoz és rendszerekhez.
- Rendszeressen ellenőriztessék a cég, a szervezet IT-infrastruktúrájának biztonságát.