Wurde Ihr Internet-Provider kompromittiert? Schädliche Insider helfen Cyberkriminellen Hack-Telekommunikationsunternehmen

Sei es für finanziellen Gewinn oder weil sie erpresst werden, helfen Insider Hackern.

Sind sie enttäuschte Insider oder Erpressungsopfer, stellen die Mitarbeiter der Telekommunikationsunternehmen den Cyberkriminellen die Informationen zur Verfügung, die sie zur Durchführung von Cyberattacken gegen ihre Arbeitgeber benötigen.

Mit dem Thatch-Intelligence-Report für die Telekommunikationsbranche von Kapersky Lab warnten die Telekommunikationsanbieter, dass sie mehr tun müssen, um sich vor Cyber-Bedrohungen von außen und innen zu schützen Netzwerke.

Laut dem Bericht sind 28 Prozent aller Cyberattacken und 38 Prozent aller gezielten Angriffe von Firmeninsidern mit bösartigen Aktivitäten bedroht – wenngleich nicht alle Beteiligten an der Weitergabe von Firmeninformationen und anderen Insiderinformationen an Hacker beteiligt sind, sind die Teilnehmer an den kriminellen Programmen beteiligt.

Eine Taktik von Hackern verwendet wird, um kompromittierende Informationen über einen Mitarbeiter zu finden – sei es auf dem offenen Internet oder aus einem früheren Cache von gestohlenen Daten – in der Organisation, die sie ansprechen möchten.

Hacker erpressen dann die Person und zwingen sie, Informationen zu übergeben, die ihren Arbeitgeber kompromittieren oder spear phishing email in ihrem Auftrag verteilen, damit die möglicherweise peinlichen persönlichen Daten nicht ans Licht kommen.

Der Bericht schlägt vor, dass Cyberkriminelle Daten verwendet haben, die nach dem Hack von Ashley Madison, einer Dating-Website Catering für Ehebrecher, ausgesetzt wurden, um Arbeitnehmer erpressen.

Allerdings warnt Kaspersky, dass nicht alle Insider-Attacken von widerwilligen Teilnehmern durchgeführt werden: Manche werden mit Hilfe williger Insider getan, die mehr als glücklich sind, ihre Telekom-Arbeitgeber und damit ihre Kunden von Cyberkriminellen zu gefährden.

Mehr als oft nicht, diese böswilligen Insider bieten ihre Dienste auf U-Bahn-Boards auf dem dunklen Web, oder über “schwarze Rekrutierer”, und werden für ihre Dienste bezahlt. Forscher warnen, dass diese bösartigen Insider auch keine Qualen haben, Mitarbeiter zu identifizieren, die möglicherweise erpresst werden könnten.

Ein Fall einer solchen bösartigen Insideraktivität trat bei Securus Technologies auf, einem Telekommunikationsunternehmen, das Telefondienste für Gefängnisse zur Verfügung stellt, als ein schurkischer Mitarbeiter 70 Millionen Häftlingsaufrufe an Hacker übergab.

Ein weiteres Beispiel sah ein SMS-Center-Support-Ingenieur auf einem beliebten dunklen Web-Forum Werbung ihre Fähigkeit, Nachrichten abzufangen, die die ein-Zeit-Passwörter für die zweistufige Authentifizierung Prozess zur Anmeldung auf Kunden-Accounts bei einem beliebten fintech Unternehmen verwendet.

Für die Cyberkriminellen, Recruiting ein Insider macht Hacken ein Unternehmen eine viel einfachere Aufgabe, die ihnen einen einfachen Zugang zu internen Netzwerken und Daten. Der Bericht stellt fest, wie Insider bei Telefongesellschaften überwiegend rekrutiert werden, um den Zugriff auf Daten zu ermöglichen, während Mitarbeiter von Internetdienstanbietern häufiger verwendet werden, um bei der Durchführung von Man-in-the-Middle-Angriffen zu helfen.

“Der menschliche Faktor ist oft das schwächste Glied in der IT-Sicherheit der Unternehmen.” Die Technologie allein reicht selten aus, um die Organisation in einer Welt vollständig zu schützen, in der die Angreifer nicht in die Lage versetzt werden, die Anfälligkeit des Insiders auszuschöpfen , Sagt Denis Gorchakov, Senior Information Security Analyst bei Kaspersky Lab.

“Wenn offene Stellen, die Ihren Firmennamen tragen, oder einige Ihrer Daten, die in Untergrundbotschaften erscheinen, dann irgendjemand irgendwo in den Augen steht, und je früher Sie darüber Bescheid wissen, desto besser können Sie sich vorbereiten”, fügt er hinzu.

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

Die Kosten für Ransomware-Angriffe: 1 Milliarde Dollar in diesem Jahr, Chrome zu starten Etikettierung von HTTP-Verbindungen als nicht sicher, das Hyperledger-Projekt wächst wie gangbusters, Jetzt können Sie einen USB-Stick, der alles in seinem Weg zerstört kaufen

Sage Mitarbeiter auf dem Flughafen nach Datenverletzung verhaftet, in TalkTalk Aftermath, ist es Zeit für Unternehmen höhere Preise für Verstöße zu zahlen, wie man ransomware, DDoS-Angriffe und andere Cyber-Erpressung Bedrohungen (elaptopcomputer.com) zu mildern, zielt Microsoft auf Asien als globalen Hub von Internetkriminalität und Malware

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog

Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundes-Chief Information Security Officer, Sicherheit, Pentagon für Cyber ​​kritisiert -Notfall Reaktion durch die Regierung Watchdog

CYBERCRIME