Sélectionner une page

À l'intérieur de l'homme - ou être dans la soupe

À l'intérieur de l'homme - ou être dans la soupe

Je veux dire, ne sois pas dans la soupe, mange-la. Cependant, ce qui ne devrait pas être la personne interne des FAI qui aident les organisations attaquant le système. Selon une étude mondiale conjointe de Kaspersky Lab et de B2B International, 28 % de toutes les cyberattaques et 38 % des attaques ciblées sont le résultat d'activités malveillantes menées par des personnes internes. Brusquement quoi ?

 À l'intérieur de l'homme - ou être dans la soupe

Selon les chercheurs de Kaspersky Lab, les attaquants peuvent atteindre ou piéger les employés des télécommunications des manières suivantes :

Ils utilisent des sources de données publiques ou volées pour rechercher des informations compromettantes sur les employés. Ils font ensuite chanter les personnes ciblées en les forçant à fournir leurs identifiants d'entreprise, à collecter des informations sur les systèmes internes ou à lancer des attaques de phishing au sein de l'entreprise.

Les initiés sont recrutés à l'aide de forums souterrains ou de « chasseurs de têtes noirs ». Ces employés sont rémunérés pour leurs services et peuvent être invités à sélectionner des employés à faire chanter.

Le chantage sur Internet devient de plus en plus populaire à la suite de vols de données en ligne tels que les fuites de données, car ils donnent aux attaquants les moyens d'intimider ou d'exposer diverses personnes. L'extorsion de données est si courante aujourd'hui que le FBI a publié le 1er juin une déclaration d'intérêt public avertissant les consommateurs des risques et des conséquences possibles.

Les personnes intérieures les plus recherchées

Selon les chercheurs de Kaspersky Lab, si un opérateur mobile est attaqué, les criminels rechercheront des employés pouvant fournir un accès rapide aux données des utilisateurs et de l'entreprise ainsi qu'une duplication illégale de la carte SIM. Cependant, si un FAI est la cible, les attaquants trouveront ceux qui peuvent cartographier le réseau et sont capables de lancer des attaques intégrées.

Bien que les attaques internes puissent prendre n'importe quelle forme, les chercheurs de Kaspersky Lab citent deux exemples atypiques : dans un cas, un employé des télécommunications a divulgué les appels téléphoniques de 70 millions de détenus, violant ainsi à plusieurs reprises la confidentialité ; dans un autre cas, un ingénieur du centre SMS a annoncé ses services sur un forum DarkNet populaire, ce qui signifie qu'il pouvait intercepter des messages contenant des mots de passe à usage unique pour un processus de connexion en deux étapes pour les profils clients. 

A propos de l'auteur

s3nki

Propriétaire du site Web HOC.hu. Il est l'auteur de centaines d'articles et de milliers de nouvelles. En plus de diverses interfaces en ligne, il a écrit pour Chip Magazine et aussi pour PC Guru. Il a dirigé son propre magasin de PC pendant un certain temps, travaillant pendant des années comme directeur de magasin, directeur de service, administrateur système en plus du journalisme.