Selecteer pagina

Inside man - of in de soep

Geschreven door: | 2016 aug. 26 | | 0 |

Inside man - of in de soep

Ik bedoel, zit niet in de soep, eet het op. Wat echter niet de interne persoon van de ISP's zou moeten zijn die de organisaties helpen het systeem aan te vallen. Volgens een gezamenlijk wereldwijd onderzoek van Kaspersky Lab en B2B International is 28% van alle cyberaanvallen en 38% van de gerichte aanvallen het gevolg van kwaadwillende activiteiten door interne mensen. Ruw wat?

 Inside man - of in de soep

Volgens onderzoekers van Kaspersky Lab kunnen aanvallers telecommunicatiemedewerkers op de volgende manieren bereiken of in de val lokken:

Ze gebruiken openbare of gestolen gegevensbronnen om compromitterende informatie over werknemers te zoeken. Vervolgens chanteren ze de beoogde personen door hen te dwingen hun bedrijfs-ID's te verstrekken, informatie over interne systemen te verzamelen of phishing-aanvallen binnen het bedrijf uit te voeren.

Ze rekruteren innerlijke mensen via onderwereldforums of "zwarte premiejagers". Deze werknemers worden betaald voor hun diensten en kunnen ook worden gevraagd om werknemers te selecteren die via chantage kunnen worden betrokken.

Internetchantage wordt steeds populairder na online gegevensdiefstal zoals gegevenslekken, omdat deze aanvallers de middelen geven om verschillende personen te intimideren of bloot te stellen. Afpersing van gegevenslekken is tegenwoordig zo gewoon dat de FBI op 1 juni een verklaring van algemeen belang heeft uitgegeven waarin consumenten worden gewaarschuwd voor de risico's en mogelijke gevolgen.

De meest gewilde innerlijke mensen

Volgens onderzoekers van Kaspersky Lab zullen criminelen, als een mobiele operator wordt aangevallen, op zoek gaan naar werknemers die snelle toegang kunnen bieden tot gebruikers- en bedrijfsgegevens en illegale simkaartduplicatie. Als echter een ISP het doelwit is, zullen aanvallers degenen vinden die het netwerk in kaart kunnen brengen en ingebouwde aanvallen kunnen lanceren.

Hoewel interne aanvallen elke vorm kunnen aannemen, noemen onderzoekers van Kaspersky Lab twee atypische voorbeelden: in één geval lekte een telecommunicatiemedewerker de telefoontjes van 70 miljoen gevangenen, waardoor herhaaldelijk de vertrouwelijkheid werd geschonden; in een ander geval maakte een technicus van een sms-centrum reclame voor zijn diensten op een populair DarkNet-forum, wat inhield dat hij berichten met eenmalige wachtwoorden kon onderscheppen voor een inlogproces in twee stappen voor klantprofielen. 

Lezing: 1

Meeteenheid:

Over de auteur

s3nki

Eigenaar van de HOC.hu-website. Hij is de auteur van honderden artikelen en duizenden nieuws. Naast verschillende online interfaces heeft hij geschreven voor Chip Magazine en ook voor de PC Guru. Hij heeft een tijd een eigen pc-shop gehad, heeft naast de journalistiek jarenlang gewerkt als winkelmanager, servicemanager, systeembeheerder.

gerelateerde berichten

Je kunt de Ice Cream Sandwich krijgen op de LG Optimus 2X

Je kunt de Ice Cream Sandwich krijgen op de LG Optimus 2X

2011-11-03

Bevat geen YouTube-app voor de nieuwste iOS

Bevat geen YouTube-app voor de nieuwste iOS

2012-08-09

Het zal gemakkelijker zijn om sommige mobiele software van LG bij te werken

Het zal gemakkelijker zijn om sommige mobiele software van LG bij te werken

2011-08-02

Sixt-app al voor Android-smartphones

Sixt-app al voor Android-smartphones

2012-09-11

banner

KoopBestGear

Advertentie

ranvee

Ranvee huishoudelijke apparaten