Sådan får IT-kriminelle adgang til teleselskabernes enorme mængder af persondata
Teleudbyderne skal forvente at blive udsat for et massivt pres fra hackere i fremtiden, da de lagrer lagrer enorme mængder af følsomme data om kunderne – hackerne kan meget vel have benyttet sig af en insider. Det forklarer Kaspersky Lab i kølvandet på det hackerangreb, som 3 blev udsat for i fredags.
Teleselskabernes enorme lagring af persondata gør dem nemlig særdeles attraktive for it-kriminelle på udkig efter økonomisk gevinst, men også stater med ondsindede hensigter kan stå bag målrettede hackerangreb.
Det viser en ny rapport fra Kaspersky Lab, der maler et dystert billede af fremtiden, når det gælder sikkerhedstrusler mod teleselskaberne.
Se også: Sammenlign pris på smartphones
Hackerangreb mod 3 kan være foregået via insider
3 har endnu ikke oplyst, hvordan hacker-angrebet er foregået, men i følge Kaspersky Lab kan det meget vel være foregået via en insider. 28 procent af alle cyberangreb og 38 procent af alle målrettede angreb involverer nemlig insidere.
Og det er ikke nødvendigvis insidere, der gør det af egen frie vilje, men fordi de trues til det af hackerne. Hackerne kan nemlig via offentligt tilgængelige eller tidligere stjålen data finde information om medarbejdere i den virksomhed, de it-kriminelle ønsker at hacke, til at true disse medarbejdere til at levere insider-viden.
Der er dog også de insidere, der findes via det, man kalder for “black recruiters”. Det er rekruttering af velvillige insidere, der bliver betalt for dele deres viden og adgang til teleselskabets fortrolige systemer. Disse insidere kan også bruges til at finde ansatte i teleselskabet, der er velegenet til afpresning.
Se også: Her er de største hacker-trusler i fremtiden
Denne typer ansatte er i søgelyset hos IT-kriminelle
Det er særligt medarbejdere med adgang til abonnement- og virksomhedsdata eller og SIM-kort, der er interessante for IT-kriminelle, når det gælder tele-krimininalitet. Når det gælder internetudbydere, går it-kriminelle efter af finde dem, der kan kortlægge netværk og udføre man-in-the-middle-angreb.
Se også: Hackerangreb mod 3 kan blot være test
Afpresning mere og mere udbredt blandt hackere
Kaspersky Lab forklarer, at afpresningsmetoderne bliver mere og mere populære at benytte sig af som IT-kriminel, men virksomhederne kan gøre noget selv for at mindske risikoen.
Blandt andet ved at uddanne de ansatte om it-sikkerhedsadfærd og farerne, man bør holde øje med; Man kan begrænse adgangen til de mest følsomme oplysninger og systemer og så bør man have en regelmæssig sikkerhedsgennemgang af virksomheden it-infrastruktur.
Endelig opfordrer de til, at man som virksomhed benytter sig af en Threat Intelligence Services til at forstå, hvorfor it-kriminelle kan være på udkig efter ens virksomhed og for at finde ud af, om der er nogen, der tilbyder en insider-“service” i ens organisation.
Se også: Nyheder om IT-kriminalitet