El año pasado varios informes revelaron que los usuarios privilegiados fueron los de mayor riesgo en las organizaciones. Ahora, los investigadores han establecido una nueva tendencia preocupante - un aumento de los empleados convertirse en comerciantes de información privilegiada. Al parecer,, mercados web oscuros han visto una gran cantidad de información privilegiada que ofrecen ayuda, información o el acceso a las redes de sus empresas. Por supuesto, todo esto se hace por dinero.
Relacionado: Los usuarios privilegiados son los más riesgosos en una organización, Estudio de Seguridad dice
Las amenazas internas se han duplicado desde 2015 a 2016
Investigadores de ideas y REDOWL han estado analizando los mensajes en varios foros de la red oscuros. Se dieron cuenta de que las discusiones y divulgación de información privilegiada casi se duplicaron de 2015 a 2016:
La banda oscura ha creado un mercado para los empleados de obtener beneficios económicos de fácil acceso a información privilegiada. Actualmente, la web oscura sirve como un vehículo de adentro usan para "Retirar" en sus servicios a través de uso de información privilegiada y el pago de tarjetas de crédito robadas.
Los investigadores fueron capaces de colarse en varios de esos foros, tales como el mercado KickAss información privilegiada. Este último es un subforo, activa durante casi un año. Hay una cuota de 1 BTC, y los administradores son muy exigentes con los nuevos miembros. La membresía requiere el recién llegado a demostrar sus capacidades y / o el acceso a los datos específicos mediante el intercambio de información en el interior de bienes. La información se somete a una inspección minuciosa y confirmación, según lo explicado por los investigadores.
El foro parece relativamente activo con aproximadamente cinco mensajes por semana y un total de 40 BTC en las transacciones (aproximadamente $35,800). Según el gerente del grupo, hay miembros que ganan más de $5,000 USD al mes con la información filtrada.
Además valiosa información privilegiada, administradores de los foros web oscuros también están buscando cajeros cadenas de tiendas que podrían ayudar en la compra de iPhones con tarjetas de crédito robadas. Lógicamente, los cajeros son recompensados por no marcar la transacción como potencialmente fraudulenta. Otras demandas penales incluyen otros empleados de contactos directos de la tienda para la adquisición de datos de la tarjeta de pago de los clientes.
Relacionado: Mostrar nombre Spoofs Los más populares en la lanza corporativa phishing
Otro ejemplo ilustra los defraudadores contacto con un empleado del banco para ayudarles a planta de malware en la red del banco. Esto otorgaría a los criminales acceso continuo a los sistemas que tienen que ver con las transferencias.
¿Qué deben hacer las organizaciones para reducir al mínimo el riesgo de amenazas internas corporativas?
Las organizaciones deben dar prioridad a la disciplina interna. las políticas de seguridad corporativa consistentes primera deben ser cuidadosamente creados, y después se mantuvo a fondo. Los empleados deben ser entrenados para cuidar de la seguridad y la privacidad. Por supuesto, no debe haber sanciones estrictas que corresponden a un comportamiento ilegal por parte de los empleados.
También debe haber equipos de tecnología y seguridad adecuadas que deben estar constantemente en busca de actividades sospechosas de los empleados, investigadores concluyen.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: