Remiantis „Kaspersky Lab“ atlikto telekomunikacijos pramonės grėsmių tyrimo rezultatais, pastebėta, kad kibernetiniai nusikaltėliai, norėdami gauti prieigą prie telekomunikacijų tinklų ir abonentų duomenų, įdarbina nepatenkintus darbuotojus neteisėtais būdais arba juos šantažuodami kompromituojamąja informacija, gauta iš atvirų šaltinių.
Norėdami pasiekti savo tikslų, nusikaltėliai dažnai išnaudoja įmonių darbuotojus, kad įsilaužtų į telekomunikacijų bendrovių sistemas. Tarptautinė „Kaspersky Lab“ ir „B2B“ 2016 m. atlikta korporatyvinės IT saugumo rizikos ataskaita rodo, kad 28 proc. visų kibernetinių išpuolių ir 38 proc. tikslinių išpuolių vykdomi įtraukiant įmonių darbuotojus į kenkėjišką veiklą. Ataskaitoje nagrinėjami populiariausi būdai, kaip įtraukti įmonių darbuotojus į nusikalstamas schemas prieš telekomunikacijų bendroves, ir pateikiami pavyzdžiai, kaip jie išnaudojami.
Susikompromitavę darbuotojai
Pasak „Kaspersky Lab“ ekspertų, užpuolikai telekomunikacijų darbuotojus įtraukia ir išnaudoja šiais būdais:
- Iš viešai prieinamų arba anksčiau pavogtų duomenų šaltinių randa kompromituojamos informacijos apie bendrovės, į kurią nori įsilaužti, darbuotojus. Tada šantažuoja tikslinius asmenis – verčia juos perduoti su verslu susijusią informaciją, teikti informaciją apie vidaus sistemas ar vykdo išpuolius jų vardu.
- Įdarbina darbuotojus naudodamiesi neteisėtai platinamais įdarbinimo skelbimais arba „juodųjų darbdavių“ paslaugomis. Šie darbuotojai už paslaugas gauna atlygį, taip pat jų gali būti prašoma nurodyti kolegas, kuriuos būtų galima įtraukti šantažuojant.
Šantažas tampa vis populiaresnis, ypač po interneto duomenų saugumo pažeidimų, kaip antai Ashley Madison duomenų nutekėjimo, nes jie užpuolikams suteikia informacijos, kurią jie gali naudoti asmenims gąsdinti ar varžyti. Tiesą sakant, duomenų nutekėjimas, susijęs su turto prievartavimu, taip plačiai paplito, kad birželio 1 d. FTB paskelbė oficialų pranešimą apie pavojų ir galimą poveikį.
„Dažnai žmogiškasis faktorius yra silpniausia įmonių IT saugumo srities grandis. Vien technologijos gana retai visiškai apsaugo organizaciją nuo užpuolikų, kurie nedvejodami pasinaudoja įmonių darbuotojų pažeidžiamumu. Jei įmonės duomenys atsiranda neteisėtu būdu platinamuose įdarbinimo skelbimuose, vadinasi, kažkas jau vykdo prieš įmonę nukreiptą veiklą. Ir kuo greičiau apie tai sužinosite, tuo geriau galėsite tam pasiruošti“, – sako Denisas Gorčakovas (Denis Gorchakov), „Kaspersky Lab“ saugumo ekspertas.
Organizacijai, norinčiai apsisaugoti nuo darbuotojų keliamų grėsmių, „Kaspersky Lab“ pataria:
- Supažindinkite darbuotojus su atsakingu kibernetinio saugumo elgesiu ir pavojais, pristatykite tvirtą verslo elektroninio pašto adresų naudojimo politiką.
- Neatsisakykite grėsmių stebėjimo paslaugų. Jos padės suprasti, kodėl kibernetiniai nusikaltėliai domisi jūsų įmone, ir perspės apie prieš įmonę veikiantį darbuotoją.
- Apribokite prieigą prie konfidencialiausios informacijos ir sistemų.
- Reguliariai darykite įmonės IT infrastruktūros saugumo auditą.