Sidste år flere rapporter viste, at privilegerede brugere var den farligste i organisationer. Forskere har nu etableret endnu et generende tendens - en stigning på medarbejdere bliver til insider handlende. Tilsyneladende, mørke web markedspladser har set en overflod af insidere, der tilbyder hjælp, oplysninger eller adgang til deres virksomheders netværk. Selvfølgelig, alt dette er gjort for pengene.
Relaterede: Privilegerede brugere er de farligste i en organisation, Security Survey Says
Insider trusler er fordoblet fra 2015 til 2016
Forskere fra indsigter og RedOwl har analyseret indlæg på flere mørke web-fora. De fandt ud af, at diskussioner og insider opsøgende næsten fordoblet fra 2015 til 2016:
Den mørke internettet har skabt et marked for medarbejderne nemt tjene penge insider adgang. I øjeblikket, den mørke web fungerer som et køretøj insidere bruger til at "udbetale" på deres tjenester via insiderhandel og betaling for stjålne kreditkort.
Forskerne var i stand til at snige sig ind flere af disse fora, såsom insiderhandel kickass markedsplads. Sidstnævnte er et underforum, aktiv i næsten et år. Der er et indmeldelsesgebyr på 1 BTC, og admins er meget betyder nye medlemmer. Medlemskab kræver den nytilkomne for at bevise deres evner og / eller adgang til de specifikke data ved at dele real intern viden. Oplysningerne er derefter forelægges grundige kontrol og bekræftelse, som forklaret af forskerne.
Forummet vises relativt aktiv med cirka fem indlæg per uge og i alt 40 BTC i transaktioner (rundt regnet $35,800). Ifølge gruppens manager, der er medlemmer, der gør mere end $5,000 USD om måneden ved hjælp af den lækkede information.
Udover værdifulde intern viden, mørke web forum admins er også på udkig efter kædebutikker kasserere, der kunne hjælpe dem i at købe iPhones med stjålne kreditkort. Logisk, kassearbejde bliver belønnet for ikke udflagning transaktionen som potentielt bedragerisk. Andre kriminelle krav omfatter opsøgende anden butik medarbejdere for at erhverve kundernes betaling kortoplysninger.
Relaterede: Vist navn Parodier Mest populær i Corporate Spear phishing
Et andet eksempel illustrerer svindlere kontakte en ansat i banken for at hjælpe dem plante malware på bankens netværk. Dette ville give kriminelle kontinuerlig adgang til systemer, der beskæftiger sig med overførsler.
Hvad skal organisationerne gøre for at minimere risikoen for virksomhedernes interne trusler?
Organisationer bør prioritere interne disciplin. Ensartede virksomhedernes sikkerhedspolitikker skal først omhyggeligt skabt, og derefter vedligeholdes grundigt. Medarbejderne skal uddannes til at bekymre sig om sikkerhed og privatlivets fred. Selvfølgelig, der bør være strenge straffe for ulovlig adfærd på vegne af de ansatte.
Der bør også være ordentlige teknologi og sikkerhed hold, der bør konstant være på udkig efter mistænkelige medarbejderaktiviteter, forskerne konkluderer.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: