- Klaipeda.diena.lt inf.
- Teksto dydis:
- Spausdinti
Remiantis „Kaspersky Lab“ atlikto telekomunikacijos pramonės grėsmių tyrimo rezultatais, pastebėta, kad kibernetiniai nusikaltėliai, norėdami gauti prieigą prie telekomunikacijų tinklų ir abonentų duomenų, įdarbina nepatenkintus darbuotojus neteisėtais būdais arba juos šantažuodami kompromituojama informacija, gauta iš atvirų šaltinių.
Norėdami pasiekti savo tikslų, nusikaltėliai dažnai išnaudoja įmonių darbuotojus, kad įsilaužtų į telekomunikacijų bendrovių sistemas. Tarptautinė „Kaspersky Lab“ ir „B2B“ 2016 m. atlikta korporatyvinės IT saugumo rizikos ataskaita rodo, kad 28 proc. visų kibernetinių išpuolių ir 38 proc. tikslinių išpuolių vykdomi įtraukiant įmonių darbuotojus į kenkėjišką veiklą. Ataskaitoje nagrinėjami populiariausi būdai, kaip įtraukti įmonių darbuotojus į nusikalstamas schemas prieš telekomunikacijų bendroves, ir pateikiami pavyzdžiai, kaip jie išnaudojami.
Susikompromitavę darbuotojai
Pasak „Kaspersky Lab“ ekspertų, užpuolikai telekomunikacijų darbuotojus įtraukia ir išnaudoja šiais būdais:
1. iš viešai prieinamų arba anksčiau pavogtų duomenų šaltinių randa kompromituojamos informacijos apie bendrovės, į kurią nori įsilaužti, darbuotojus. Tada šantažuoja tikslinius asmenis – verčia juos perduoti su verslu susijusią informaciją, teikti informaciją apie vidaus sistemas ar vykdo išpuolius jų vardu;
2. įdarbina darbuotojus naudodamiesi neteisėtai platinamais įdarbinimo skelbimais arba „juodųjų darbdavių“ paslaugomis. Šie darbuotojai už paslaugas gauna atlygį, taip pat jų gali būti prašoma nurodyti kolegas, kuriuos būtų galima įtraukti šantažuojant.
Šantažas tampa vis populiaresnis, ypač po interneto duomenų saugumo pažeidimų, kaip antai Ashley Madison duomenų nutekėjimo, nes jie užpuolikams suteikia informacijos, kurią jie gali naudoti asmenims gąsdinti ar varžyti. Tiesą sakant, duomenų nutekėjimas, susijęs su turto prievartavimu, taip plačiai paplito, kad birželio 1 d. FTB paskelbė oficialų pranešimą apie pavojų ir galimą poveikį.
„Dažnai žmogiškasis faktorius yra silpniausia įmonių IT saugumo srities grandis. Vien technologijos gana retai visiškai apsaugo organizaciją nuo užpuolikų, kurie nedvejodami pasinaudoja įmonių darbuotojų pažeidžiamumu. Jei įmonės duomenys atsiranda neteisėtu būdu platinamuose įdarbinimo skelbimuose, vadinasi, kažkas jau vykdo prieš įmonę nukreiptą veiklą. Ir kuo greičiau apie tai sužinosite, tuo geriau galėsite tam pasiruošti“, – sako Denisas Gorčakovas, „Kaspersky Lab“ saugumo ekspertas.
Organizacijai, norinčiai apsisaugoti nuo darbuotojų keliamų grėsmių, „Kaspersky Lab“ pataria:
1. supažindinkite darbuotojus su atsakingu kibernetinio saugumo elgesiu ir pavojais, pristatykite tvirtą verslo elektroninio pašto adresų naudojimo politiką;
2. neatsisakykite grėsmių stebėjimo paslaugų – jos padės suprasti, kodėl kibernetiniai nusikaltėliai domisi jūsų įmone, ir perspės apie prieš įmonę veikiantį darbuotoją;
3. apribokite prieigą prie konfidencialiausios informacijos ir sistemų;
4. reguliariai darykite įmonės IT infrastruktūros saugumo auditą.
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Įspėjamieji pranešimai telefone: kodėl gauna ne visi?9
Ne visi gyventojai gauna įspėjamuosius pranešimus. Net ir tada, kai jiems tai gali būti gyvybiškai svarbu – pavyzdžiui, kad netoliese dega daugiabutis, artėja orų stichija ar kokia nelaimė Astravo atominėje elektrinėje. Apie tai, k...
-
Astronomai atrado didžiausią juodąją skylę Paukščių take
Antradienį paskelbtame moksliniame darbe nurodoma, kad astronomai nustatė didžiausią ligi šiol atrastą juodąją skylę Paukščių take, kurios masė ura 33 kartų didesnė nei Saulės. ...
-
Išvyskite: kaip atrodė Saulės užtemimas iš kosmoso
Pirmadienį įvyko retas ir visiškas Saulės užtemimas, kuris praslinko per Šiaurės Ameriką. Mokslininkai sako, kad dėl šio užtemimo galės surinkti neįkainojamų duomenų apie daugelį dalykų – nuo saulės atmosferos iki keis...
-
Rusija jau antrą dieną iš eilės atšaukė raketos paleidimą15
Trečiadienį, jau antrą dieną iš eilės, Rusija paskutinę minutę atšaukė raketos paleidimą. Tai dar viena šalies kosmoso programos nesėkmė. ...
-
Būdamas 96-erių mirė Nobelio premijos laureatas britų fizikas P. Higgsas
Būdamas 96-erių mirė britų fizikas Peteris Higgsas (Piteris Higsas), laimėjęs Nobelio premiją už „dieviškosios dalelės“ – Higso bozono, paaiškinančios masės egzistavimą – atradimą, antradienį pranešė ...
-
Medikus keičia dirbtinis intelektas: užstrigus kamerai – gyvybę kainuojančios klaidos?2
Rastas receptas, kaip užpildyti trūkstamas medikų darbo vietas. Taivane žmonių gyvybes gelbėja bei sveikata rūpinasi robotai ir dirbtinis intelektas. Tačiau tokia technika kol kas visiškai pasitikėti negalima. Ji jau padarė gyvybę kainuojan...
-
„Tesla“ planuoja rugpjūtį pristatyti robotaksi1
Elonas Muskas (Ilonas Maskas) pranešė, kad jo kontroliuojama elektromobilių gamintoja „Tesla“ šią vasarą pristatys robotaksi, o ši žinia pasirodė tuo metu, kai savavaldžių transporto priemonių diegimas dėl saugumo pro...
-
Iš orbitinės stoties į Žemę sugrįžo amerikietė, baltarusė ir rusas6
Iš Tarptautinės kosminės stoties (TKS) į Žemę sugrįžo amerikiečių astronautė Loral O'Hara, baltarusė Marina Vasilevskaja ir rusų kosmonautas Olegas Novickis. Juos parskraidinusi „Sojuz“ kapsulė nusileido Kazachstano stepėje...
-
Kova su piratavimu Lietuvoje: ar pasiteisino įvestos baudos?4
Norintiems piratauti Lietuvoje tampa vis sunkiau. Lietuvos radijo ir televizijos komisija (LRTK) sako, kad pernai įvestos baudos pažeidėjus pamažu atbaido. ...
-
Pirmieji telefonai: tokių dabar tikrai nesinešiotumėte rankinėje15
Mobilųjį telefoną dabar turi kone kiekvienas. Telefonu žmonės ne tik skambina ar rašo žinutes, dažniausiai telefonas atstoja kur kas daugiau prietaisų. Jame integruota kamera, navigacija ir kitos plačiai naudojamos programos. Balandžio 3-ąj...