Sajber kriminalci koriste „insajdere“ kako bi dobili pristup telekomunikacionim mrežama i korisničkim podacima, tako što kontaktiraju nezadovoljne zaposlene preko podzemnih kanala komunikacije ili ih ucenjuju pomoću kompromitovanih informacija – rezultati su najnovijeg istraživanja o bezbednosnim pretnjama u telekomunikacionoj industriji koje je sprovela kompanije Kaspersky Lab.
Telekomunikacioni provajderi su najpoželjnija meta sajber napada. Oni upravljaju svetskim mrežama, razmenom glasa i podataka, i skladište veliku količinu osetljivih informacija. To ih čini veoma atraktivnim za sajber kriminalce koji žele finansijsku korist, napadače koji imaju podršku određenih državnih organizacija i izvršavaju ciljane napade, ali i za konkurentne kompanije.
Kako bi postigli svoj cilj, sajber kriminalci koriste insajdere kao „alat“ za rad, kako bi im pomogli da probiju zaštitni zid telekomunikacione kompanije i sprovedu u delo svoju kriminalnu radnju. Globalno istraživanje, koje je zasnovano na anketi o korporativnoj IT bezbednosti iz 2016. godine, a koje su sprovele kompanije Kaspersky Lab i B2B International, ukazuje na to da 28 odsto svih sajber napada i 38 odsto svih ciljanih napada podrazumevaju korišćenje „insajdera“ iz kompanije. Izveštajem su obuhvaćeni neki od najčešće korišćenih načina za kompromitovanje ili ucenjivanje zaposlenih u kompanijama.
Kompromitovanje zaposlenih
Prema podacima koje su prikupili istraživači kompanije Kaspersky Lab, napadači kompromituju zaposlene u telekomunikacionim kompanijama na sledeći način:
- Koristeći javno dostupne ili prethodno ukradene izvore kako bi pronašli kompromitujuće informacije o zaposlenima u kompaniji koju žele da napadnu. Nakon toga, oni ucenjuju te pojedince, i na taj način ih primoravaju da im predaju njihove korporativne propusnice, odaju informacije o internim sistemima ili izvršavaju „fišing“ napade umesto njih.
- Koristeći „insajdere“ koji svesno žele da naškode kompaniji. Oni kontaktiraju ove pojedince preko „podzemnih“ oglasnih tabli, ili preko osoba koje se bave regrutovanjem. Oni dobijaju honorar za konkretan posao a od njih se može tražiti i da preporuče kolegu koga bi napadači mogli da ucenjuju.
Korišćenje iznude je postalo sve popularnije, naročito nakon incidenta sa curenjem podatka sa stranice Ashley Madison, budući da napadači na taj način dobijaju veliku količinu podataka koje mogu da iskoriste da prete ili javno osramote pojedince. Zapravo, iznuda koja se sprovodi pomoću ukradenih podataka je postala toliko rasprostranjena da je čak i FBI izdao Javno obaveštenje 1. juna, upozoravajući korisnike na ozbiljnost ove pretnje i njene razarajuće posledice.
„Insajderi“ za kojima je najveća potražnja
Prema informacijama koje su prikupili istraživači iz kompanije Kaspersky Lab, ako je planiran napad na mobilnog provajdera, kriminalci će tražiti zaposlene koji mogu da im obezbede brz pristup korisničkim i korporativnim podacima ili kopiranje SIM kartica. Ako je meta napada internet provajder, napadači će pokušati da identifikuju zaposlene koji mogu da im otkriju strukturu celokupne mreže ili koje mogu da iskoriste kao posrednika u napadu.
Međutim, insajderske pretnje mogu imati različite oblike. Istraživači iz kompanije Kaspersky Lab primetili su dva netipična primera ove pretnje, pri čemu je u jednom slučaju zaposleni u telekomunikacionoj kompaniji otkrio podatke o preko 70 miliona telefonskih poziva zatvorenika u jednom zatvoru, kršeći na taj način poverljivost razgovora između klijenata i advokata. Drugi primer se odnosi na inžinjera u centru za SMS podršku koji je na DarkNet forumu nudio usluge presretanja poruka koje sadrže jednokratne šifre (OTP – One-Time Passwords), neophodne za dvostepenu autorizaciju prilikom prijavljivanja na korisničke naloge u jednoj tehnološkoj kompaniji.
„Ljudski faktor je često najslabija karika u korporativnoj IT bezbednosti. Sama tehnologija uglavnom nije dovoljna da u potpunosti zaštiti organizaciju u svetu gde napadači koriste svaku priliku da napadnu korisnike. Kompanije bi trebalo da počnu da razmišljaju kao napadači koji planiraju da ih napadnu. Ako se ime vaše kompanije, ili podaci koji se mogu dovesti u vezu sa vašom kompanijom, počnu pojavljivati na „podzemnim“ oglasnim tablama, to znači da ste gotovo sigurno na nečijem nišanu. Što pre saznate za to, pre ćete moći da se pripremite za odbranu”, izjavio je Denis Gorčakov (Denis Gorchakov), bezbednosni stručnjak u kompaniji Kaspersky Lab.
Kako bi sprečili kompromitovanje zaposlenih, stručnjaci iz kompanije Kaspersky Lab savetuju sledeće:
- Edukaciju zaposlenih o odgovornom sajber ponašanju i opasnostima na koje treba obratiti pažnju, kao i uvođenje strogih pravila za korišćenje korporativnih i-mejl adresa;
- Korišćenje platforme Kaspersky Intelligence Services kako bi razumeli zbog čega bi njihova kompanija mogla biti meta napada i otkrili da li kriminalci pokušavaju da iskoriste nekoga u kompaniji kao insajdera;
- Ograničavanje pristupa najosetljivijim podacima i sistemima;
- Sprovođenje redovne bezbednosne provere korporativne IT infrastrukture.