Seite auswählen

Im Mann - oder in der Suppe sein

Geschrieben von: | 2016. August 26 | | 0 |

Im Mann - oder in der Suppe sein

Ich meine, sei nicht in der Suppe, iss sie. Auf der anderen Seite, was sollte nicht die interne Person der ISPs sein, die den Organisationen hilft, die das System angreifen. Laut einer gemeinsamen globalen Untersuchung von Kaspersky Lab und B2B International sind 28 % aller Cyberangriffe und 38 % der gezielten Angriffe das Ergebnis böswilliger Aktivitäten durch interne Mitarbeiter. Grob was?

 Im Mann - oder in der Suppe sein

Laut den Forschern von Kaspersky Lab können Angreifer Telekommunikationsmitarbeiter auf folgende Weise erreichen oder fangen:

Sie verwenden öffentliche oder gestohlene Datenquellen, um nach kompromittierenden Informationen über Mitarbeiter zu suchen. Anschließend erpressen sie die betroffenen Personen, indem sie sie zwingen, ihre Firmen-IDs anzugeben, Informationen über interne Systeme zu sammeln oder Phishing-Angriffe innerhalb des Unternehmens zu starten.

Sie rekrutieren innere Menschen durch Unterweltforen oder „schwarze Kopfgeldjäger“. Diese Mitarbeiter werden für ihre Dienste bezahlt und können auch aufgefordert werden, Mitarbeiter auszuwählen, die durch Erpressung beteiligt werden können.

Internet-Erpressung wird nach Online-Datendiebstählen wie Datenlecks immer beliebter, da sie Angreifern die Möglichkeit geben, verschiedene Personen einzuschüchtern oder bloßzustellen. Die Erpressung von Datenlecks ist heute so weit verbreitet, dass das FBI am 1. Juni eine öffentliche Interessenerklärung herausgab, die die Verbraucher vor den Risiken und möglichen Konsequenzen warnte.

Die begehrtesten inneren Menschen

Laut den Forschern von Kaspersky Lab suchen Kriminelle bei einem Angriff auf einen Mobilfunkanbieter nach Mitarbeitern, die einen schnellen Zugriff auf Benutzer- und Unternehmensdaten sowie illegale SIM-Karten-Duplizierungen ermöglichen. Wenn jedoch ein ISP das Ziel ist, finden Angreifer diejenigen, die das Netzwerk abbilden und integrierte Angriffe starten können.

Obwohl interne Angriffe jede Form annehmen können, nennen die Forscher von Kaspersky Lab zwei untypische Beispiele: In einem Fall hat ein Telekommunikationsmitarbeiter die Telefonate von 70 Millionen Gefängnisinsassen durchsickern lassen und damit wiederholt die Vertraulichkeit verletzt; in einem anderen Fall bewarb ein SMS-Center-Ingenieur seine Dienste in einem beliebten DarkNet-Forum, sodass er Nachrichten mit Einmalpasswörtern für einen zweistufigen Login-Prozess für Kundenprofile abfangen konnte. 

Lektüre: 1

Messen:

Über den Autor

s3nki

Inhaber der Website HOC.hu. Er ist Autor von Hunderten von Artikeln und Tausenden von Nachrichten. Neben diversen Online-Schnittstellen hat er für das Chip Magazine und auch für den PC Guru geschrieben. Er betrieb zeitweise einen eigenen PC-Shop, arbeitete jahrelang neben dem Journalismus als Storemanager, Serviceleiter, Systemadministrator.

zusammenhängende Posts

Symbian ist nicht mehr Open Source

Symbian ist nicht mehr Open Source

2011-04-12

Sie haben den Schlüssel im Flash Player für Android eingegeben

Sie haben den Schlüssel im Flash Player für Android eingegeben

2012-06-29

Tim Cook macht sich keine Sorgen um Android

Tim Cook macht sich keine Sorgen um Android

2013-05-30

Eine Facebook-Facebook-Anwendung ist da

Eine Facebook-Facebook-Anwendung ist da

2011-07-15

banner

KaufenBestGear

Anzeige

ranvee

Ranvee Haushaltsgeräte