İçerideki adam - ya da çorbada ol
Yani çorbaya girme, ye. Öte yandan, sisteme saldıran kuruluşlara yardım eden ISP'lerin dahili kişisi ne olmamalıdır. Kaspersky Lab ve B2B International tarafından ortaklaşa yapılan küresel bir araştırmaya göre, tüm siber saldırıların %28'i ve hedefli saldırıların %38'i şirket içindeki kişilerin kötü niyetli etkinliklerinin sonucudur. Kaba ne?
Kaspersky Lab araştırmacılarına göre, saldırganlar telekomünikasyon çalışanlarına aşağıdaki yollarla ulaşabilir veya onları tuzağa düşürebilir:
Çalışanlar hakkında taviz veren bilgileri aramak için halka açık veya çalınmış veri kaynaklarını kullanırlar. Daha sonra hedeflenen kişilere şirket kimliklerini vermeye, dahili sistemler hakkında bilgi toplamaya veya şirket içinde kimlik avı saldırıları başlatmaya zorlayarak şantaj yaparlar.
Yeraltı forumları veya “kara ödül avcıları” aracılığıyla içlerindeki insanları işe alırlar. Bu çalışanlara hizmetleri için ödeme yapılır ve ayrıca şantaj yoluyla dahil olabilecek çalışanları seçmeleri istenebilir.
İnternet şantajı, veri sızıntıları gibi çevrimiçi veri hırsızlıklarının ardından, saldırganlara çeşitli kişileri korkutma veya ifşa etme araçları sağladığı için giderek daha popüler hale geliyor. Veri sızıntısı gaspı bugün o kadar yaygın ki, FBI 1 Haziran'da tüketicileri riskler ve olası sonuçlar konusunda uyaran bir kamu yararı açıklaması yayınladı.
En çok aranan iç insanlar
Kaspersky Lab araştırmacılarına göre, bir mobil operatör saldırıya uğrarsa, suçlular kullanıcı ve şirket verilerine hızlı erişimin yanı sıra yasadışı SIM kart kopyalaması sağlayabilecek çalışanları arayacaklar. Ancak, hedef bir ISS ise, saldırganlar ağın haritasını çıkarabilen ve yerleşik saldırılar başlatabilenleri bulacaktır.
Dahili saldırılar herhangi bir biçimde olabilse de, Kaspersky Lab araştırmacıları iki tipik olmayan örnek veriyor: bir vakada, bir telekomünikasyon çalışanı 70 milyon mahkumun telefon konuşmalarını sızdırarak gizliliği defalarca ihlal etti; başka bir durumda, bir SMS merkezi mühendisi, popüler bir DarkNet forumunda hizmetlerinin reklamını yaptı; bu, müşteri profilleri için iki aşamalı bir oturum açma işlemi için bir kerelik şifreler içeren mesajları engelleyebileceği anlamına geliyordu.
