Новости и события » Hi-Tech » «Лаборатория Касперского» проанализирует атаки инсайдеров на отрасль связи

«Лаборатория Касперского» проанализирует атаки инсайдеров на отрасль связи

В "Лаборатории Касперского" начали проводить анализ атак инсайдеров на отрасли связи по всей России. Причиной такого решения являются участившиеся случаи совершения атак мошенников.

По данным компании, каждая четвертая российская компания, ставшая жертвой кибератаки, считает, что злоумышленники прибегали к помощи инсайдеров. Такая угроза весьма актуальна для операторов связи, поскольку в их случае с помощью сотрудников становится возможным получить доступ к сетям и абонентским данным.

В распоряжении телекоммуникационных компаний находится огромное количество конфиденциальной информации, поэтому они являются привлекательной мишенью и для мошенников и для крупных кибергруппировок, спонсируемых каким-либо государством, и для конкурентов.

Каких именно "помощников" ищут злоумышленники, зависит от типа компании. Так, при планировании атаки на оператора мобильной связи киберпреступникам нужны сотрудники, которые могут предоставить доступ к абонентским и корпоративным данным, либо сделать копии SIM-карт, а при планировании атаки на интернет-провайдера - сотрудники, имеющие доступ к картам покрытия, или возможность перехватить сетевой трафик.

Чтобы найти нужных людей, злоумышленники применяют два основных способа: шантаж и найм через черный рынок. В первом случае киберпреступники используют компромат, чтобы принудить сотрудников компаний выдать логины и пароли к корпоративным аккаунтам, провести с них фишинговые атаки или предоставить информацию о внутренних системах, а во втором - оплачивают услуги инсайдеров и могут даже иногда попросить их помочь найти коллег, которых можно шантажировать.

Чтобы защитить компанию от инсайдерских угроз, рекомендуется установить и следить за строгим соблюдением политик использования корпоративных почтовых адресов; использовать сервисы информирования об угрозах, чтобы понимать, почему компания может являться желанной мишенью для киберпреступников; ограничить доступ к наиболее конфиденциальным данным и системам; обучать сотрудников основам безопасного поведения в Сети; а также регулярно проводить оценку степени защищенности корпоративной ИТ-инфраструктуры.

ИА «Newsmir.info». При использовании материала гиперссылка обязательна.


Создатели Watch Dogs 2 отложили выход DLC про Рэймонда...

Создатели Watch Dogs 2 отложили выход DLC про Рэймонда «T-Bone» Кинни

Предполагалось, что первая порция дополнительного контента, посвященная харизматичному хакеру Рэймонду «T-Bone» Кинни, перекочевавшему из первой Watch_Dogs во вторую, выйдет в начале следующей недели. Однако за пару дней до премьеры Ubisoft подробнее ...

загрузка...

 

Вверх