Im vergangenen Jahr mehrere Berichte zeigten, dass privilegierte Benutzer die riskanteste in Organisationen waren. Forscher haben jetzt noch eine weitere störende Tendenz etabliert - eine Steigerung der Mitarbeiter in Insider-Händler drehen. Offenbar, dunkle Web-Marktplätze haben eine Fülle von Insider Hilfe anbieten gesehen, Informationen oder den Zugang zu ihren Unternehmen Netzwerke. Natürlich, all dies ist für Geld getan.
verbunden: Privilegierte Benutzer sind die riskanteste in einer Organisation, Security Survey Says
Insider-Bedrohungen haben sich verdoppelt von 2015 zu 2016
Forscher von Insights und RedOwl wurden Beiträge über mehrere dunkle Web-Foren Analyse. Sie fanden heraus, dass die Diskussionen und Insider-Reichweite fast verdoppelt 2015 zu 2016:
Die dunkle Bahn hat einen Markt für die Mitarbeiter geschaffen, um leicht Insider-Zugang zu monetarisieren. Zur Zeit, die dunkle Bahn dient als Vehikel Insider auf ihre Dienste nutzen "Cash out" durch Insiderhandel und die Zahlung für gestohlene Kreditkarten.
Die Forscher waren in der Lage zu schleichen sich in mehrere dieser Foren, wie der Insider-Handel KickAss Marktplatz. Letzteres ist ein subforum, aktiv seit fast einem Jahr. Es gibt einen Mitgliedsbeitrag von 1 BTC, und die Admins sind sehr wählerisch über neue Mitglieder. Die Mitgliedschaft erfordern den Neuling, ihre Fähigkeiten zu beweisen und / oder den Zugang zu den spezifischen Daten von echten Insider-Informationen teilen. Die Informationen werden dann vorgelegt eingehende Kontrolle und Bestätigung, wie von den Forschern erklärt.
Das Forum erscheint relativ aktiv mit etwa fünf Beiträge pro Woche und insgesamt 40 BTC in Transaktionen (ca $35,800). Nach der Manager-Gruppe, gibt es Mitglieder, die mehr machen, als $5,000 einen Monat USD die durchgesickerten Informationen mit.
Neben wertvollen Insider-Informationen, dark web forum admins suchen auch für Filial- Kassierern, die sie beim Kauf von iPhones mit gestohlenen Kreditkarten helfen könnten,. Logisch, die Kassiererinnen sind für die nicht nachlass die Transaktion als potenziell betrügerische belohnt. Andere kriminelle Forderungen umfassen aufsuchende anderen Shop Mitarbeiter für Kunden Zahlungskartendaten zu erwerben.
verbunden: Anzeigename Parodie Am beliebtesten im Bereich Corporate Spear Phishing
Ein weiteres Beispiel zeigt Betrügern eine Bankangestellte Kontakt mit ihnen Malware-Anlage zu helfen, auf der Bank Netzwerk. Dies würde gewähren Kriminellen kontinuierlichen Zugriff auf Systeme, die mit Transfers beschäftigen.
Was sollten Unternehmen tun, um die Gefahr einer Corporate Insider-Bedrohungen zu minimieren?
Organisationen sollten interne Disziplin zu priorisieren. Die konsequente Sicherheitsrichtlinien des Unternehmens zunächst sollten sorgfältig erstellt, und dann beibehalten gründlich. Die Mitarbeiter sollten geschult werden, um die Sicherheit und die Privatsphäre zu kümmern. Natürlich, es sollte entsprechend gesetzeswidrige Verhalten im Namen der Mitarbeiter strenge Strafen.
Es sollte auch die richtige Technik und Sicherheitsteams, die ständig auf der Suche nach verdächtigen Aktivitäten der Mitarbeiter sein sollte, Forscher schließen.