У човеку - или будите у супи
Мислим, немој бити у супи, једи је уместо тога. Међутим, оно што никада не бисте требали бити је инсајдер код провајдера интернет услуга који помажу организацијама које нападају систем. Према заједничком глобалном истраживању компаније Касперски Лаб и Б2Б Интернатионал, 28% свих сајбер напада и 38% циљаних напада резултат је злонамерне активности инсајдера. Грубо шта?
Према истраживачима Касперски Лаб-а, нападачи долазе до запослених у телекомуникацијама или их заробљавају на следеће начине:
Они користе јавне или украдене изворе података да пронађу компромитујуће информације о запосленима. Они затим уцењују циљане појединце тако што их приморавају да дају ИД своје компаније, прикупљају информације о интерним системима или покрену пхисхинг нападе унутар компаније.
Инсајдери се регрутују уз помоћ форума подземља или „црних ловаца на главе”. Ови запослени су плаћени за своје услуге и од њих се такође може тражити да изаберу запослене за уцене.
Сајбер изнуда је постала све популарнија након крађе података на мрежи, као што је кршење података, јер дају нападачима алат за застрашивање или дискредитацију различитих појединаца. Преваре са изнуђивањем података толико су уобичајене ових дана да је ФБИ 1. јуна објавио саопштење за јавност у којем потрошаче упозорава на ризике и потенцијалне последице.
Најтраженији унутрашњи људи
Према истраживачима Касперски Лаб-а, ако је провајдер мобилних услуга нападнут, криминалци ће тражити запослене који могу да обезбеде брз приступ подацима корисника и компаније, као и нелегално дуплирање СИМ картице. Међутим, ако је ИСП мета, нападачи ће пронаћи оне који могу мапирати мрежу и покренути уграђене нападе.
Иако интерни напади могу имати било који облик, истраживачи Касперски Лаб-а наводе два нетипична примера: у једном случају, запослени у телекомуникацијама је процурио телефонске разговоре 70 милиона становника затвора, чиме је више пута прекршио обавезу поверљивости; у другом случају, инжењер СМС центра је рекламирао своје услуге на популарном ДаркНет форуму, наиме да је могао пресрести поруке које садрже једнократне лозинке за двостепени процес пријављивања корисничких профила.