Nieuws

Cybercriminelen zoeken de hulp van werknemers om data te stelen

Cybercriminelen zoeken de hulp van werknemers in telecombedrijven om een aanval te plannen. Sommige van die werknemers worden afgeperst, maar anderen werken gewillig mee.

 
Een onderzoek van Kasperksy Lab in samenwerking met B2B International meldt dat 28 procent van alle cyberaanvallen, en 38 procent van alle gerichte aanvallen de hulp van insiders gebruiken om schade aan te richten. Dit zou vooral het geval zijn bij telecomproviders, een populair doelwit in de wereld van cybercriminaliteit.
 
Telecombedrijven zijn extra aantrekkelijk voor cybercriminelen omdat ze de “netwerken, stem- en datatransmissies van de hele wereld beheren, en grote hoeveelheden gevoelige informatie bewaren”, verklaart Kaspersky Lab. Met de hulp van een insider is het met andere woorden mogelijk om veel geld te verdienen. Bijvoorbeeld kunnen werknemers in telecombedrijven simkaarten dupliceren, abonnee-informatie doorgeven, of een man-in-the-middle-aanval op poten zetten.
[related_article id=”168058″]

Gezocht: ontevreden werknemers

Insiders worden op twee manieren gerekruteerd. Zo kunnen werknemers worden gechanteerd. Cybercriminelen blackmailen de werknemer met gênante of vertrouwelijke informatie, om ze te verplichten informatie door te geven, zoals inloggegevens of een beschrijving van de beveiligingssystemen. Daarnaast is het mogelijk dat een werknemer vrijwillig meewerkt. In dat geval gaat het vaak om een misnoegde werknemer die aan de haak wordt geslagen op ondergrondse fora, en krijgt hij of zij een som geld voor de bewezen diensten.
 
Kaspersky Lab voegt toe dat er meer werknemers worden gechanteerd als gevolg van de recente datalekken van online media. Bij hacks zoals die van Ashley Madison of LinkedIn worden veel van de gelekte gegevens op de zwarte markt verkocht, en hebben cybercriminelen meer kans om aan blackmail-materiaal te geraken.

Menselijke zwakte

De menselijke factor blijft de zwakke plek in IT, meent Denis Gorchakov, security-expert bij Kaspersky Lab. “Technologie op zich is zelden genoeg om de organisatie volledig te beschermen in een wereld waar aanvallers niet terugdeinzen om een insider uit te buiten.”
 
Hij voegt toe dat bedrijven alert moeten zijn. Als een vacature voor een bedrijfsmedewerker op ondergrondse fora circuleert, is er kans dat een cybercrimineel op zoek is naar een werknemer uit jouw bedrijf. Organisaties houden dus maar beter een oogje in het zeil. “Hoe sneller je het weet, hoe beter je je kan voorbereiden,” verklaart hij.

beveiligingbusinesscybercrimineelhackinsideritprofessionaltelecom

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600