Redactie - 23 augustus 2016

Cybercriminelen werken samen met ontevreden medewerkers telecombedrijven

Cybercriminelen gebruiken ‘insiders’ om toegang te krijgen tot telecommunicatienetwerken en abonneegegevens, door ontevreden medewerkers te rekruteren via ondergrondse kanalen of door personeel te chanteren met via openbare bronnen verzamelde compromitterende informatie. Dit blijkt uit een onderzoeksrapport van Kaspersky Lab naar de veiligheidsdreigingen waarmee de telecomindustrie zich geconfronteerd ziet.

Om hun doelen te bereiken, voegen cybercriminelen vaak hulp van binnenuit toe aan hun schadelijke 'toolset'. Deze insiders moeten hen helpen door de beveiliging van een telecommunicatiebedrijf te breken, zodat ze hun misdaden kunnen plegen. Nieuw onderzoek door Kaspersky Lab en B2B International geeft aan dat bij 28% van alle cyberaanvallen en 38% van de gerichte aanvallen tegenwoordig sprake is van kwaadwillige activiteit van binnenuit. Het rapport onderzoekt populaire manieren om insiders te betrekken in telecomgerelateerde criminele plannen en geeft voorbeelden van de zaken waarvoor insiders worden gebruikt.

Compromitteren van werknemers

Volgens de onderzoekers van Kaspersky Lab gebruiken de aanvallers de volgende methoden om telecomwerknemers in te schakelen of in de val te laten lopen:

Het gebruik van publiekelijk beschikbare of eerder gestolen gegevensbronnen om compromitterende informatie te vinden over medewerkers van het bedrijf dat ze willen hacken. Vervolgens chanteren ze de personen waarop ze zich richten - ze dwingen hen bedrijfsinloggegevens af te staan, van interne systemen afkomstige informatie te verstrekken of namens hen spearfishing-aanvallen uit te voeren.

Het werven van bereidwillige insiders via ondergrondse prikborden of via de diensten van "zwarte wervers". Deze mensen worden betaald voor hun diensten en kunnen ook gevraagd worden om collega's te identificeren die via chantage zijn in te schakelen.

Om de organisatie te beschermen tegen deze dreiging van binnenuit, adviseert Kaspersky Lab het volgende:

Informeer uw medewerkers over verantwoordelijk cyberbeveiligingsgedrag en de gevaren waar ze op moeten letten, en voer robuuste maatregelen in omtrent het gebruik van zakelijke e-mailadressen;

Gebruik Threat Intelligence Services om te begrijpen waarom cybercriminelen geïnteresseerd zijn in uw bedrijf en om uit te vinden of iemand in uw organisatie van binnenuit "diensten" aanbiedt;

Beperk de toegang tot de meest gevoelige informatie en systemen;

Voer een regelmatige security audit uit van de zakelijke IT-infrastructuur.

 

Lees meer over insiders en andere typische cyberdreigingen waarmee telecommunicatiebedrijven zich geconfronteerd zien op Securelist.

 

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024