Infractorii cibernetici folosesc persoane din interiorul companiilor de telecomunicatii pentru a obtine acces la retele si la datele abonatilor, recrutand fie angajati nemultumiti, prin intermediul unor medii de comunicare underground, fie santajandu-i cu informatii compromitatoare, adunate din diferite surse publice, atrag atentia expertii Kaspersky Lab, intr-un raport publicat recent si care contine date despre amenintarile de securitate cu care se confrunta industria de profil. 

 

Cercetarea globala, bazata pe studiul 'Riscuri de securitate IT pentru companii - 2016', realizata de Kaspersky Lab si B2B International, dezvaluie ca 28% dintre toate atacurile cibernetice si 38% dintre atacurile cu tinta predefinita sunt realizate in prezent si cu ajutor din partea unor angajati. 

 

In acest context, furnizorii telecom sunt in topul companiilor vizate de atacurile cibernetice, iar explicatia este ca acestia administreaza retele din toata lumea, transmisiuni de voce si date si pastreaza cantitati imense de informatii confidentiale. 

 

"Pentru a-si atinge obiectivele, infractorii cibernetici folosesc adesea persoane din interior, care sa-i ajute sa ajunga la compania de telecomunicatii (...) Ulterior, santajeaza persoanele respective, fortandu-le sa le dezvaluie date de autentificare din companie, informatii despre sistemele interne sau sa distribuie atacuri de phishing in numele lor. Atragerea unor angajati dispusi la astfel de actiuni, prin intermediul unor mesaje sau prin servicii de recrutare pe 'piata neagra'. Aceste persoane sunt platite pentru serviciile lor si pot fi, de asemenea, rugate sa identifice alti colegi care ar putea fi cooptati prin santaj. Santajul a devenit mai popular dupa scurgerile de date de genul Ashley Madison, pentru ca astfel de cazuri le ofera atacatorilor material pentru a ameninta sau pune intr-o situatie jenanta persoanele respective. Santajul bazat pe scurgeri de date a devenit atat de raspandit in prezent, incat FBI a facut un anunt pe 1 iunie, avertizand utilizatorii in legatura cu riscul si impactul sau potential", explica specialistii in securitate cibernetica. 

 

Conform cercetatorilor Kaspersky Lab, daca este planuit un atac asupra unui furnizor de servicii de telefonie mobila, infractorii vor cauta angajati care le pot oferi acces rapid la datele despre abonati si alte informatii din companie sau despre duplicarea unei cartele SIM sau re-emiterea ilegala. In schimb, daca tinta vizata este un furnizor de Internet, atacatorii vor incerca sa-i identifice pe cei care vor putea sa faca harta retelei si sa sprijine atacuri de tipul 'man-in-the-middle'. 

 

Kaspersky Lab ofera doua exemple tipice, pe acest subiect: unul in care un angajat al unei companii telecom a facut publice 70 de milioane de convorbiri telefonice ale detinutilor, multe dintre ele incalcand regula de confidentialitate client-avocat. Un al doilea exemplu in are in prim-plan pe un inginer dintr-un centru de suport, ce a fost observat pe un popular forum Darknet promovand capacitatea lor de a intercepta mesajele care contin parole unice (OTP - one time passwords) pentru autentificarea in doi pasi, necesare pentru a se loga in conturile de client de la o companie populara fintech (financial technology). 

 

Pentru a proteja organizatia de amenintari de acest tip, Kaspersky Lab recomanda, printre altele: informarea personalului despre comportamentul responsabil in domeniul securitatii cibernetice si pericolele la care sa fie atent, introducerea de politici stricte in legatura cu utilizarea adreselor de email din companie, folosirea serviciilor de informatii privind amenintarile cibernetice pentru a intelege de ce infractorii cibernetici ar putea sa va vizeze compania si pentru a afla daca cineva din interior le ofera informatii acestora, restrictionarea accesului la cele mai importante date si sisteme, respectiv realizarea unui audit de securitate periodic, al infrastructurii IT a companiei. 

 

Kaspersky Lab este o companie globala, fondata in 1997, ce protejeaza cu ajutorul produselor de securitate cibernetica peste 400 de milioane de utilizatori individuali, precum 270.000 de companii-client