В «Лаборатории Касперского» начали проводить анализ атак инсайдеров на отрасли связи по всей России. Причиной такого решения являются участившиеся случаи совершения атак мошенников.
По данным компании, каждая четвертая российская компания, ставшая жертвой кибератаки, считает, что злоумышленники прибегали к помощи инсайдеров. Такая угроза весьма актуальна для операторов связи, поскольку в их случае с помощью сотрудников становится возможным получить доступ к сетям и абонентским данным.
В распоряжении телекоммуникационных компаний находится огромное количество конфиденциальной информации, поэтому они являются привлекательной мишенью и для мошенников и для крупных кибергруппировок, спонсируемых каким-либо государством, и для конкурентов.
Каких именно «помощников» ищут злоумышленники, зависит от типа компании. Так, при планировании атаки на оператора мобильной связи киберпреступникам нужны сотрудники, которые могут предоставить доступ к абонентским и корпоративным данным, либо сделать копии SIM-карт, а при планировании атаки на интернет-провайдера — сотрудники, имеющие доступ к картам покрытия, или возможность перехватить сетевой трафик.
Чтобы найти нужных людей, злоумышленники применяют два основных способа: шантаж и найм через черный рынок. В первом случае киберпреступники используют компромат, чтобы принудить сотрудников компаний выдать логины и пароли к корпоративным аккаунтам, провести с них фишинговые атаки или предоставить информацию о внутренних системах, а во втором — оплачивают услуги инсайдеров и могут даже иногда попросить их помочь найти коллег, которых можно шантажировать.
Чтобы защитить компанию от инсайдерских угроз, рекомендуется установить и следить за строгим соблюдением политик использования корпоративных почтовых адресов; использовать сервисы информирования об угрозах, чтобы понимать, почему компания может являться желанной мишенью для киберпреступников; ограничить доступ к наиболее конфиденциальным данным и системам; обучать сотрудников основам безопасного поведения в Сети; а также регулярно проводить оценку степени защищенности корпоративной ИТ-инфраструктуры.
