Kaspersky Lab: Kyberzločinci využívají k útoku na telekomunikace samotné zaměstnance organizací

Kybernetičtí zločinci rekrutují nespokojené zaměstnance telekomunikačních poskytovatelů a s jejich pomocí získávají přístup k sítím nebo datům zákazníků. K přetažení pracovníků na svou stranu někdy používají i nelegální metody, jako je vydírání. Ukázala to studie Kaspersky Lab zaměřená na bezpečnostní hrozby v oblasti telekomunikací. (TZ)

Poskytovatelé telekomunikačních služeb provozují a spravují světové sítě, zajišťují přenos dat a hovorů a uchovávají obrovské množství citlivých informací. Tím se stávají lákavým terčem pro kybernetické zločince, cílené útoky i svou konkurenci.

Kybernetičtí zločinci často jako část svého útoku využívají samotné zaměstnance společností. Díky nim snadno získají přístup do sítě organizace, na kterou pak provedou útok. Globální průzkum společností Kaspersky Lab a B2B International z roku 2016 zaměřený na rizika korporátní IT bezpečnosti ukázal, že 28 % všech kybernetických útoků a 38 % cílených útoků zahrnovalo nebezpečnou aktivitu samotných zaměstnanců organizace. Aktuální zpráva prověřuje oblíbené způsoby, jak bývají pracovníci do útoku na telekomunikace zahrnuti, a dává několik příkladů, k čemu bývají zaměstnanci využíváni.

Z průzkumu Kaspersky Lab vyplývá, že útočníci mohou zaměstnance zkompromitovat a chytit do pasti následujícími způsoby:

  • Zločinci používají veřejně dostupná, nebo už v minulosti ukradená data, aby našli informaci, pomocí které zkompromitují zaměstnance společnosti, na kterou se chystají zaútočit. Poté vytipované osoby vydírají a nutí je předat jim firemní informace, informace o interních systémech nebo místo nich rozšířit spearphishingové útoky.
  • Zločinci cíleně rekrutují zaměstnance pomocí tajných zpráv nebo služeb „ilegálních náborářů“. Takto získaní zaměstnanci telekomunikačních organizací jsou za své služby placeni. Zároveň mohou zločincům dávat tipy na své spolupracovníky, kteří by byli vhodným terčem vydírání.

Popularita metody vydírání roste, a to kvůli únikům dat, jako z webu Ashley Madison. Díky těmto datům získali útočníci materiály, které mohli použít pro vydírání nebo zesměšnění jedinců. Úniky dat spojených s vydíráním se rozšířily natolik, že FBI vydala 1. června 2016 prohlášení, ve kterém uživatele varuje před rizikem a potenciálními dopady, které takový únik může znamenat.

Průzkum Kaspersky Lab ukázal, že útočníci, kteří chtějí napadnout telefonní operátory, se snaží najít zaměstnance dané společnosti, kteří by jim zajistili rychlý přístup k datům společnosti a odběratelů služeb nebo k duplikátům SIM karet. Pokud je terčem internetový poskytovatel, hledají útočníci někoho, kdo by jim umožnil zmapovat síť a stal se prostředníkem pro jejich útok.

Hrozby spojené se zaměstnanci mohou mít mnoho forem. Experti Kaspersky Lab zmiňují dva atypické příklady – v jednom případě byl v útoku zahrnut zaměstnanec telekomunikací, kvůli kterému uniklo 70 milionů vězeňských hovorů, z nichž mnoho bylo důvěrných mezi klientem a obhájcem. V dalším případě byl přistižen „support engineer“ SMS centra, jak na známém fóru DarkNet nabízí možnost zachycení zpráv s jednorázovým heslem, které se používají při dvoustupňové autentizaci při přihlašování k účtům u fintech společností.

Pokud chcete organizaci chránit před hrozbou ze strany zaměstnanců, Kaspersky Lab doporučuje dodržovat následující body:

  • Vzdělávejte své zaměstnance v otázce bezpečného chování v kybernetickém prostoru a o nebezpečných faktorech, na které je třeba dávat si pozor. Zaveďte bezpečnostní zásady používání korporátních e-mailových adres.
  • Využijte informačního servisu o hrozbách, abyste porozuměli, proč by se kyberzločinci mohli zajímat o vaši společnost a jestli jim některý ze zaměstnanců nenabízí své služby.
  • Omezte přístup k nejcitlivějším informacím a systémům.
  • Provádějte pravidelný bezpečnostní audit IT infrastruktury ve vaší společnosti.

Více o insiderech a ostatních hrozbách, kterým mohou telekomunikační společnosti čelit, najdete zde.

Podrobnější informace o hrozbách pro telekomunikace a ostatní sektory jsou dostupné zde.

O společnosti Kaspersky Lab

Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.