В распоряжении телекоммуникационных компаний находится огромное количество конфиденциальной информации, поэтому они являются весьма привлекательной мишенью и для мошенников, стремящихся к обогащению, и для крупных кибергруппировок, спонсируемых каким-либо государством, и для конкурентов.
Каких именно «помощников» ищут злоумышленники, зависит от типа компании. Так, при планировании атаки на оператора мобильной связи киберпреступникам нужны сотрудники, которые могут предоставить доступ к абонентским и корпоративным данным, либо сделать копии SIM-карт, а при планировании атаки на интернет-провайдера — сотрудники, имеющие доступ к картам покрытия, или возможность перехватить сетевой трафик.
Чтобы найти нужных людей, злоумышленники применяют два основных способа: шантаж и найм через черный рынок. В первом случае киберпреступники используют компромат, чтобы принудить сотрудников компаний выдать логины и пароли к корпоративным аккаунтам, провести с них фишинговые атаки или предоставить информацию о внутренних системах, а во втором — оплачивают услуги инсайдеров и могут даже иногда попросить их помочь найти коллег, которых можно шантажировать.
Инсайдерские угрозы могут принимать любую форму. Например, известен случай, когда из-за сотрудника телекоммуникационной компании произошла утечка в СМИ записей о 70 миллионах звонков заключенных. В другом случае инженер службы поддержки SMS-центра предлагал в сети DarkNet услуги по перехвату сообщений с одноразовыми паролями, необходимыми для входа в аккаунты клиентов популярной финансово-технологической компании.
«В корпоративной системе IT-безопасности часто происходят сбои по причине человеческого фактора. Если атакующие не могут обойти технические средства защиты, они всегда могут попробовать прибегнуть к помощи инсайдеров, поэтому компаниям нужно принимать во внимание этот риск. Если на черном рынке появляются вакансии с упоминанием названия компании или какими-либо данными о ней, значит, ей заинтересовались злоумышленники. И организации лучше узнать об этом как можно раньше, чтобы иметь возможность предотвратить кибератаку» , — объясняет Денис Горчаков, антивирусный эксперт «Лаборатории Касперского».
Чтобы защитить компанию от инсайдерских угроз, «Лаборатория Касперского» рекомендует установить и следить за строгим соблюдением политик использования корпоративных почтовых адресов; использовать сервисы информирования об угрозах, чтобы понимать, почему компания может являться желанной мишенью для киберпреступников; ограничить доступ к наиболее конфиденциальным данным и системам; обучать сотрудников основам безопасного поведения в Сети; а также регулярно проводить оценку степени защищенности корпоративной IT-инфраструктуры.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Симоне: «Ҳозирча Аллегрининг иши ҳақида кўп нарса деб бўлмайди»«Милан»нинг собиқ ҳужумчиси Марко Симоне ўтган ёзда жамоа бошқарувига келган ва ҳозирда турнир жадвалида учинчи ўринни эгаллаб турган...
-
![]()
Альварес «Барселона» ҳақидаги миш-мишларга муносабат билдирди«Атлетико» ҳужумчиси Хулиан Альварес ёзда «Барселона»га ўтиши мумкинлиги ҳақидаги хабарларга жавоб қайтарди.
-
![]()
O‘zbekistonda 27-aprel − 3-may kunlari qanday ob-havo kutilyati?O‘zbekistonda hafta issiq boshlanadi, dam olish kunlari yomg‘ir va sel xavfi bor
-
![]()
Xotira va qadrlash kuni munosabati bilan necha kun dam beriladi?.Haftada 5 kun ishlaydigan xodimlar ketma-ket 3 kun, 6 kunlik ish haftasida mehnat qiladiganlar esa 2 kun dam oladi..
-
![]()
«Барселона» ва Маркус Рэшфорд 2030 йилгача бўлган шартнома бўйича келишувга эришди — СкираҲуқуқий жиҳатдан бўлган «Манчестер Юнайтед»га тегишли бўлган «Барселона» ҳужумчиси Маркус Рэшфорд клуб билан тўлиққанли...
-
![]()
Учёные нашли остров в Антарктиде, которого не было на картахКарты врали: учёные нашли остров, который никогда не существовал официально. В эпоху спутников высокого разрешения сложно поверить, что целый...
