L'an dernier, plusieurs rapports ont révélé que les utilisateurs privilégiés étaient les plus risqués dans les organisations. Les chercheurs ont maintenant établi une autre tendance gênante - une augmentation des employés se transformer en commerçants d'initiés. Apparemment, marchés Web sombres ont vu une abondance d'initiés offrant de l'aide, l'information ou l'accès aux réseaux de leur entreprise. Bien sûr, tout cela est fait pour l'argent.
en relation: Les utilisateurs privilégiés sont les plus risquées dans une organisation, Says enquête sur la sécurité
Les menaces internes ont doublé, passant de 2015 à 2016
Des chercheurs de InSights et RedOwl ont analysé les messages sur plusieurs forums web sombres. Ils ont découvert que les discussions et initié sensibilisation presque doublé, passant de 2015 à 2016:
Le web dark a créé un marché pour les employés de monétiser facilement accès d'initié. Actuellement, le web sombre sert de véhicule initiés utilisent pour «encaisser» sur leurs services par le biais des opérations d'initiés et le paiement des cartes de crédit volées.
Les chercheurs ont réussi à se faufiler dans plusieurs de ces forums, tels que le marché KickAss Délit d'initié. Ce dernier est un subforum, actif depuis presque un an. Il y a une cotisation de 1 BTC, et les admins sont très pointilleux sur les nouveaux membres. L'adhésion nécessite le nouveau venu de prouver leurs capacités et / ou l'accès à des données spécifiques en partageant des informations réelles à l'intérieur. L'information est ensuite soumis à des contrôles approfondis et confirmation, comme indiqué par les chercheurs.
Le forum semble relativement actif avec environ cinq postes par semaine et un total de 40 BTC dans les transactions (approximativement $35,800). Selon le directeur du groupe, il y a des membres qui font plus de $5,000 USD par mois en utilisant les informations divulguées.
En plus d'informations à l'intérieur précieux, sombres admins du forum web recherchent également des caissiers dans les magasins de la chaîne qui pourraient les aider à acheter des iPhones avec des cartes de crédit volées. Logiquement, les caissiers sont récompensés pour ne pas signalant la transaction comme potentiellement frauduleux. D'autres demandes criminelles comprennent outreaching autres employés du magasin pour acquérir les informations de carte de paiement des clients.
en relation: Nom d'affichage usurpe les plus populaires dans Spear Phishing entreprise
Un autre exemple illustre les fraudeurs en contact avec un employé de banque pour les aider logiciels malveillants de l'usine sur le réseau de la banque. Ce serait accorder des criminels un accès continu aux systèmes qui traitent des transferts.
Qu'est-ce que les organisations devraient faire pour minimiser le risque de menaces internes des entreprises?
Les organisations devraient prioriser la discipline interne. les politiques de sécurité d'entreprise cohérentes devraient d'abord être soigneusement créé, puis maintenu à fond. Les employés devraient être formés à se soucier de la sécurité et la vie privée. Bien sûr, il devrait y avoir des sanctions sévères correspondant aux comportements illégaux au nom des employés.
Il devrait également être les équipes de technologie et de sécurité appropriées qui doivent constamment être à l'affût des activités suspectes des employés, chercheurs concluent.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: