Cybercriminelen gebruiken ontevreden medewerkers van telecomaanbieders om deze van binnenuit aan te vallen
Cybercriminelen gebruiken ‘insiders’ om toegang te krijgen tot telecommunicatienetwerken en abonneegegevens, door ontevreden medewerkers te rekruteren via ondergrondse kanalen of door personeel te chanteren met via openbare bronnen verzamelde compromitterende informatie. Dit blijkt uit een onderzoeksrapport van Kaspersky Lab naar de veiligheidsdreigingen waarmee de telecomindustrie zich geconfronteerd ziet.
Om hun doelen te bereiken, voegen cybercriminelen vaak hulp van binnenuit toe aan hun schadelijke 'toolset'. Deze insiders moeten hen helpen door de beveiliging van een telecommunicatiebedrijf te breken, zodat ze hun misdaden kunnen plegen. Nieuw onderzoek door Kaspersky Lab en B2B International geeft aan dat bij 28% van alle cyberaanvallen en 38% van de gerichte aanvallen tegenwoordig sprake is van kwaadwillige activiteit van binnenuit. Het rapport onderzoekt populaire manieren om insiders te betrekken in telecomgerelateerde criminele plannen en geeft voorbeelden van de zaken waarvoor insiders worden gebruikt.
Compromitteren van werknemers
Volgens de onderzoekers van Kaspersky Lab gebruiken de aanvallers de volgende methoden om telecomwerknemers in te schakelen of in de val te laten lopen:
- Het gebruik van publiekelijk beschikbare of eerder gestolen gegevensbronnen om compromitterende informatie te vinden over medewerkers van het bedrijf dat ze willen hacken. Vervolgens chanteren ze de personen waarop ze zich richten - ze dwingen hen bedrijfsinloggegevens af te staan, van interne systemen afkomstige informatie te verstrekken of namens hen spearfishing-aanvallen uit te voeren.
- Het werven van bereidwillige insiders via ondergrondse prikborden of via de diensten van "zwarte wervers". Deze mensen worden betaald voor hun diensten en kunnen ook gevraagd worden om collega's te identificeren die via chantage zijn in te schakelen.
Om de organisatie te beschermen tegen deze dreiging van binnenuit, adviseert Kaspersky Lab het volgende:
- Informeer uw medewerkers over verantwoordelijk cyberbeveiligingsgedrag en de gevaren waar ze op moeten letten, en voer robuuste maatregelen in omtrent het gebruik van zakelijke e-mailadressen;
- Gebruik Threat Intelligence Services om te begrijpen waarom cybercriminelen geïnteresseerd zijn in uw bedrijf en om uit te vinden of iemand in uw organisatie van binnenuit "diensten" aanbiedt;
- Beperk de toegang tot de meest gevoelige informatie en systemen;
- Voer een regelmatige security audit uit van de zakelijke IT-infrastructuur.
Dossiers
Meer over
Lees ook
Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk
Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere d1
Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten
Verizon Business brengt het 2023 Mobile Security Index (MSI) rapport uit. Deze zesde editie van het rapport presenteert de topdreigingen voor het beveiligen van mobiele apparaten. Het MSI-rapport bevat inzichten en best practices van partners Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check-Point en Ivanti die organisaties ondersteunen bij1
ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen
ISACA lanceert vandaag nieuw onderzoek naar de staat van cyberbeveiliging. Uit het onderzoek, ‘State of Cybersecurity 2023’, blijkt dat de helft (52%) van cybersecurity-professionals die een jaar geleden een toename of afname zagen in het aantal cyberaanvallen, nu meer cyberaanvallen ervaren.