网络罪犯选择内部人员攻击电信提供商

据卡巴斯基实验室称,网络犯罪分子正在利用内部人员来访问电信网络和订户数据。此外,这些罪犯还通过地下渠道招募幻灭的员工,并使用从公开来源收集的破坏性信息勒索员工。

攻击电信提供商

电信提供商是网络攻击的首要目标。他们运营和管理全球的网络,语音和数据传输,并存储大量敏感数据,这使其成为网络犯罪分子极具吸引力的目标,以寻求经济利益,由国家赞助的行动者发起针对性攻击及其竞争对手。

为了实现他们的目标,网络罪犯经常将内部人员用作恶意“工具集”的一部分,以帮助他们突破电信公司的范围并实施犯罪。卡巴斯基实验室和B2B International的最新研究表明,目前所有网络攻击中的28%和针对性攻击的38%现在都涉及内部人员的恶意活动。情报报告研究了使内部人员参与电信相关犯罪计划的流行方法,并举例说明了内部人员的使用方式。

损害员工

据卡巴斯基实验室研究人员称,攻击者通过以下方式吸引或诱捕电信员工:

  • 使用公开可用或以前被盗的数据源查找有关他们要入侵的公司员工的妥协信息。然后,他们勒索了针对个人的勒索–迫使他们交出公司凭据,提供内部系统信息或代表他们分发鱼叉式网络钓鱼攻击。
  • 通过地下留言板或“地下招聘人员”的服务来招聘愿意的内部人员。这些内部人员会从他们的服务中获得报酬,并可能不得不确定同事以供罪犯提出或勒索。

在最近的在线数据泄露(包括Ashley Madison泄漏)之后,勒索变得越来越流行,因为这些漏洞为攻击者提供了可用于威胁或使个人尴尬的材料。实际上,与数据泄漏有关的勒索现在已经变得如此普遍,以至于FBI在6月1日发布了《公共服务公告》,警告消费者该风险及其潜在影响。

攻击电信提供商

GTP / GRX端口可访问互联网的前10个国家

对内部人士的需求

据卡巴斯基实验室研究人员称,如果计划对蜂窝服务提供商进行攻击,犯罪分子将寻找可以快速访问订户和公司数据或SIM卡复制/非法重新发行的员工。如果目标是Internet服务提供商,则攻击者将尝试确定可以启用网络映射和中间人攻击的员工。

但是,内部威胁可以采取各种形式。卡巴斯基实验室的研究人员指出了两个非典型示例,其中一个涉及一名流氓电信员工泄露了7,000万名监狱囚犯电话,其中许多违反了客户-律师特权。在另一个示例中,在一个流行的DarkNet论坛上,一个SMS中心支持工程师正在宣传他们拦截包含OTP(一次性密码)的消息的能力,以便进行两步身份验证,以登录流行的fintech公司的客户帐户。

卡巴斯基实验室安全专家Denis Gorchakov说:“人为因素通常是公司IT安全中最薄弱的环节。” “仅技术是不足以完全保护世界上攻击者毫不犹豫地利用内部漏洞的组织的。公司可以从以攻击者的方式审视自己开始。如果携带您公司名称或某些数据的职位空缺开始出现在地下留言板上,那么有人在您的视野中。而且,您越早了解它,您就越能做好准备。”

分享这个