Seleziona pagina

Dentro l'uomo - o essere nella zuppa

Dentro l'uomo - o essere nella zuppa

Voglio dire, non stare nella zuppa, mangiala. Tuttavia, ciò che non dovrebbe essere la persona interna degli ISP che aiuta le organizzazioni che attaccano il sistema. Secondo una ricerca globale congiunta di Kaspersky Lab e B2B International, il 28% di tutti gli attacchi informatici e il 38% degli attacchi mirati sono il risultato di attività dannose da parte di persone interne. Ruvido cosa?

 Dentro l'uomo - o essere nella zuppa

Secondo i ricercatori di Kaspersky Lab, gli aggressori possono raggiungere o intrappolare i dipendenti delle telecomunicazioni nei seguenti modi:

Usano fonti di dati pubbliche o rubate per cercare informazioni compromettenti sui dipendenti. Quindi ricattano gli individui presi di mira costringendoli a fornire i loro ID aziendali, raccogliere informazioni sui sistemi interni o lanciare attacchi di phishing all'interno dell'azienda.

Gli addetti ai lavori vengono reclutati con l'aiuto di forum della malavita o "cacciatori di teste neri". Questi dipendenti sono pagati per i loro servizi e può essere loro chiesto di selezionare i dipendenti da ricattare.

Il ricatto su Internet sta diventando sempre più popolare in seguito a furti di dati online come la perdita di dati, poiché questi offrono agli aggressori i mezzi per intimidire o esporre vari individui. L'estorsione per fuga di dati è così comune oggi che l'FBI ha emesso una dichiarazione di interesse pubblico il 1 giugno avvertendo i consumatori dei rischi e delle possibili conseguenze.

Le persone interiori più ricercate

Secondo i ricercatori di Kaspersky Lab, se un operatore di telefonia mobile viene attaccato, i criminali cercheranno dipendenti in grado di fornire un rapido accesso ai dati dell'utente e dell'azienda, nonché la duplicazione illegale della carta SIM. Tuttavia, se un ISP è l'obiettivo, gli aggressori troveranno coloro che possono mappare la rete e sono in grado di lanciare attacchi integrati.

Sebbene gli attacchi interni possano assumere qualsiasi forma, i ricercatori di Kaspersky Lab citano due esempi atipici: in un caso, un impiegato delle telecomunicazioni ha fatto trapelare le telefonate di 70 milioni di detenuti, violando così ripetutamente la riservatezza; in un altro caso, un tecnico di un centro SMS ha pubblicizzato i suoi servizi su un popolare forum DarkNet, il che significa che poteva intercettare messaggi contenenti password monouso per un processo di accesso in due fasi per i profili dei clienti. 

Circa l'autore

s3nki

Proprietario del sito web HOC.hu. È autore di centinaia di articoli e migliaia di notizie. Oltre a varie interfacce online, ha scritto per Chip Magazine e anche per PC Guru. Per un certo periodo ha gestito il proprio negozio di PC, lavorando per anni come responsabile di negozio, responsabile del servizio, amministratore di sistema oltre che nel giornalismo.

Buoni

Mini microscopio portatile a luce LED con ingrandimento 60X-120X Giocattolo scientifico educativo per l'esplorazione e l'apprendimento

Mini microscopio portatile a luce LED con ingrandimento 60X-120X Giocattolo scientifico educativo per l'esplorazione e l'apprendimento

Bgf9fbb9
[4 + 32G] H96Max M1 Smart TV Box Android 13 Rockchip 3528 Quad 4K 8K Video Dual WIFI6 Set Top Box Lettore H.265 Bluetooth 4.0

[4 + 32G] H96Max M1 Smart TV Box Android 13 Rockchip 3528 Quad 4K 8K Video Dual WIFI6 Set Top Box Lettore H.265 Bluetooth 4.0

BG1222d3

bandiera