L'anno scorso diversi rapporti hanno rivelato che gli utenti privilegiati sono stati i più rischioso nelle organizzazioni. I ricercatori hanno ora stabilito un altro tendenza fastidioso - un aumento di dipendenti trasformarsi in commercianti insider. Apparentemente, marketplace web scuri hanno visto una grande varietà di addetti ai lavori che offrono un aiuto, informazioni o l'accesso alle reti della propria azienda. Naturalmente, tutto questo è fatto per i soldi.
Correlata: Gli utenti privilegiati sono la più rischiosa in un'organizzazione, Sicurezza Indagine dice
minacce interne sono raddoppiate da 2015 a 2016
Ricercatori provenienti da intuizioni e Redowl hanno analizzato messaggi su diversi forum web scuri. Hanno scoperto che le discussioni e le privilegiate sensibilizzazione quasi raddoppiato da 2015 a 2016:
Il web scuro ha creato un mercato per i dipendenti di monetizzare facilmente accesso privilegiato. Attualmente, il web scuro serve come addetti ai veicoli usano per 'incassare' sui loro servizi attraverso l'insider trading e di pagamento per carte di credito rubate.
I ricercatori sono riusciti a intrufolarsi in molti di questi forum, come ad esempio il mercato KickAss Insider Trading. Quest'ultimo è un subforum, attiva per quasi un anno. C'è una quota di adesione di 1 BTC, e gli amministratori sono molto esigenti in fatto di nuovi membri. L'adesione richiedono il nuovo arrivato per dimostrare le loro capacità e / o l'accesso ai dati specifici attraverso la condivisione reale informazioni privilegiate. L'informazione viene quindi sottoposto a verifiche approfondite e conferma, come spiegato dai ricercatori.
Il forum appare relativamente attivo con circa cinque messaggi a settimana e un totale di 40 BTC nelle transazioni (circa $35,800). Secondo il manager del gruppo, ci sono membri che fanno più di $5,000 USD al mese utilizzando le informazioni trapelate.
Oltre a preziose informazioni privilegiate, scure amministratori web forum sono anche alla ricerca per i cassieri dei negozi a catena che potrebbero aiutare ad acquistare iPhone con carte di credito rubate. Logicamente, i cassieri sono ricompensati per non segnalando l'operazione come potenzialmente fraudolenti. Altre richieste criminali includono raggiungere le altre dipendenti del punto vendita per l'acquisizione di dati della carta di pagamento dei clienti.
Correlata: Nome visualizzato parodie preferite Corporate Spear Phishing
Un altro esempio illustra i truffatori in contatto con un impiegato di banca per aiutarli a impianto di malware sul network della banca. Ciò garantirebbe criminali accesso continuo ai sistemi che si occupano di trasferimenti.
Quali organizzazioni dovrebbero fare per ridurre al minimo il rischio di minacce interne aziendali?
Le organizzazioni dovrebbero dare priorità disciplina interna. le politiche di sicurezza aziendale coerenti dovrebbero prima essere creati con cura, e poi mantenuto a fondo. I dipendenti devono essere addestrati a cura di sicurezza e privacy. Naturalmente, ci dovrebbe essere severe sanzioni corrispondenti a comportamenti illegali per conto dei dipendenti.
Ci dovrebbe essere anche tecnologia e sicurezza squadre appropriate che dovrebbero essere costantemente alla ricerca di attività sospette dei dipendenti, ricercatori concludono.