- Kauno.diena.lt inf.
- Teksto dydis:
- Spausdinti
Remiantis „Kaspersky Lab“ atlikto telekomunikacijos pramonės grėsmių tyrimo rezultatais, pastebėta, kad kibernetiniai nusikaltėliai, norėdami gauti prieigą prie telekomunikacijų tinklų ir abonentų duomenų, įdarbina nepatenkintus darbuotojus neteisėtais būdais arba juos šantažuodami kompromituojama informacija, gauta iš atvirų šaltinių.
Norėdami pasiekti savo tikslų, nusikaltėliai dažnai išnaudoja įmonių darbuotojus, kad įsilaužtų į telekomunikacijų bendrovių sistemas. Tarptautinė „Kaspersky Lab“ ir „B2B“ 2016 m. atlikta korporatyvinės IT saugumo rizikos ataskaita rodo, kad 28 proc. visų kibernetinių išpuolių ir 38 proc. tikslinių išpuolių vykdomi įtraukiant įmonių darbuotojus į kenkėjišką veiklą. Ataskaitoje nagrinėjami populiariausi būdai, kaip įtraukti įmonių darbuotojus į nusikalstamas schemas prieš telekomunikacijų bendroves, ir pateikiami pavyzdžiai, kaip jie išnaudojami.
Susikompromitavę darbuotojai
Pasak „Kaspersky Lab“ ekspertų, užpuolikai telekomunikacijų darbuotojus įtraukia ir išnaudoja šiais būdais:
1. iš viešai prieinamų arba anksčiau pavogtų duomenų šaltinių randa kompromituojamos informacijos apie bendrovės, į kurią nori įsilaužti, darbuotojus. Tada šantažuoja tikslinius asmenis – verčia juos perduoti su verslu susijusią informaciją, teikti informaciją apie vidaus sistemas ar vykdo išpuolius jų vardu;
2. įdarbina darbuotojus naudodamiesi neteisėtai platinamais įdarbinimo skelbimais arba „juodųjų darbdavių“ paslaugomis. Šie darbuotojai už paslaugas gauna atlygį, taip pat jų gali būti prašoma nurodyti kolegas, kuriuos būtų galima įtraukti šantažuojant.
Šantažas tampa vis populiaresnis, ypač po interneto duomenų saugumo pažeidimų, kaip antai Ashley Madison duomenų nutekėjimo, nes jie užpuolikams suteikia informacijos, kurią jie gali naudoti asmenims gąsdinti ar varžyti. Tiesą sakant, duomenų nutekėjimas, susijęs su turto prievartavimu, taip plačiai paplito, kad birželio 1 d. FTB paskelbė oficialų pranešimą apie pavojų ir galimą poveikį.
„Dažnai žmogiškasis faktorius yra silpniausia įmonių IT saugumo srities grandis. Vien technologijos gana retai visiškai apsaugo organizaciją nuo užpuolikų, kurie nedvejodami pasinaudoja įmonių darbuotojų pažeidžiamumu. Jei įmonės duomenys atsiranda neteisėtu būdu platinamuose įdarbinimo skelbimuose, vadinasi, kažkas jau vykdo prieš įmonę nukreiptą veiklą. Ir kuo greičiau apie tai sužinosite, tuo geriau galėsite tam pasiruošti“, – sako Denisas Gorčakovas, „Kaspersky Lab“ saugumo ekspertas.
Organizacijai, norinčiai apsisaugoti nuo darbuotojų keliamų grėsmių, „Kaspersky Lab“ pataria:
1. supažindinkite darbuotojus su atsakingu kibernetinio saugumo elgesiu ir pavojais, pristatykite tvirtą verslo elektroninio pašto adresų naudojimo politiką;
2. neatsisakykite grėsmių stebėjimo paslaugų – jos padės suprasti, kodėl kibernetiniai nusikaltėliai domisi jūsų įmone, ir perspės apie prieš įmonę veikiantį darbuotoją;
3. apribokite prieigą prie konfidencialiausios informacijos ir sistemų;
4. reguliariai darykite įmonės IT infrastruktūros saugumo auditą.
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Rusija uždraudė susirašinėjimo platformą „Discord“
Rusijos telekomunikacijų priežiūros institucija antradienį paskelbė, kad uždraudžia platformą „Discord“ už šalies įstatymų pažeidimus. ...
-
Keliolika JAV valstijų kreipėsi į teismą dėl „TikTok“ poveikio jaunimo psichikos sveikatai
Keliolika JAV valstijų ir Kolumbijos apygarda antradienį pateikė ieškinius „TikTok“ atžvilgiu, teigdamos, kad ši populiari trumpo formato vaizdo įrašų programėlė kenkia jaunimo psichikos sveikatai, nes jos platforma suk...
-
Nobelio fizikos premija skirta mokslininkams už atradimus, įgalinančius mašininį mokymąsi1
Šių metų Nobelio fizikos premija paskirta JAV mokslininkui Johnui J. Hopfieldui ir Geoffrey E. Hintonui iš Kanados už atradimus ir išradimus, įgalinančius mašininį mokymąsi naudojant dirbtinius neuronų tinklus, antradienį p...
-
Nobelio medicinos premija paskirta amerikiečiams už mikro-RNR atradimą
Šių metų Nobelio premija už pasiekimus medicinos srityje paskirta amerikiečiams Victorui Ambrosui ir Gary Ruvkunui už mikro-RNR atradimą ir jos vaidmenį potranskripciniame genų reguliavime, pirmadienį paskelbė Nobelio komitetas Stokholme veiki...
-
DI medžiotojai mokslo darbuose: VU viešasis pirkimas prieštarauja Lietuvos interesams
Dirbtinį intelektą (DI) ir kopijuotus darbus Lietuvoje atpažįstančią platformą „Identific“ sukūrę lietuviai praeitą savaitę atviru laišku kreipėsi į Lietuvos Respublikos švietimo, mokslo ir sporto ministeriją bei Seimo n...
-
Kosmose – įtampos akimirkos: vykdoma gelbėjimo operacija14
Į tarptautinę kosminę stotį atvyko kompanijos „SpaceX“ erdvėlaivis, į stotį atskraidinęs vieną astronautą iš Jungtinių Valstijų ir vieną – iš Rusijos. ...
-
Ar dirbtinis intelektas kada nors laimės Nobelio premiją?10
Dirbtinis intelektas (DI) jau dabar keičia įvairias pramonės šakas – nuo bankininkystės ir finansų iki kino ir žurnalistikos, o mokslininkai tyrinėja, kaip DI gali sukelti revoliuciją jų srityse ar net laimėti Nobelio premiją. ...
-
ES aiškinasi, kaip skaitmeninės platformos rekomenduoja turinį vartotojams1
Europos Sąjunga (ES) išreiškė susirūpinimą dėl „Snapchat“, „TikTok“ ir „YouTube“ skelbiamo žalingu laikomo turinio ir trečiadienį paprašė šių skaitmeninių platformų pateikti daugiau in...
-
Sąmokslas: „Epic Games“ padavė į teismą „Google“ ir „Samsung“
Kompiuterinio žaidimo „Fortnite“ kūrėja „Epic Games“ pirmadienį paskelbė padavusi į teismą technologijų milžines „Google“ ir „Samsung“, kaltindama jas neteisėtu sąmokslu blokuojant konkurenciją &bdquo...
-
Airija „Metai“ skyrė 91 mln. eurų baudą už ES duomenų privatumo pažeidimus2
Airijos reguliavimo institucija, padedanti prižiūrėti Europos Sąjungos (ES) duomenų privatumą, penktadienį pranešė, kad „Facebook“ savininkei „Meta“ skyrė 91 mln. eurų baudą už slaptažodžių saugumo pažeidimus. ...