Vorig jaar verschillende rapporten bleek dat bevoorrechte gebruikers waren de meest risicovolle in organisaties. Onderzoekers hebben nu gevestigd nog een lastige tendens - een stijging van de werknemers veranderen in insider traders. Blijkbaar, dark web marktplaatsen hebben een overvloed aan insiders het aanbieden van hulp gezien, informatie of toegang tot de netwerken van hun bedrijven '. Natuurlijk, Dit alles wordt gedaan voor geld.
Verwant: Privileged Users Zijn de meest risicovolle in een organisatie, Beveiliging Survey Zegt
Bedreigingen van binnenuit hebben verdubbeld van 2015 aan 2016
Onderzoekers van inzichten en RedOwl zijn het analyseren van berichten op verschillende donkere webfora. Ze ontdekten dat de besprekingen en insider outreach bijna verdubbeld van 2015 aan 2016:
De donkere web is een markt gecreëerd voor werknemers om gemakkelijk geld te verdienen met de toegang insider. Momenteel, de donkere web fungeert als een voertuig insiders gebruiken om 'uitbetalen' aan hun diensten door middel van handel met voorkennis en betaling van gestolen creditcards.
De onderzoekers waren in staat om stiekem in een aantal van deze forums, zoals de Insider Trading KickAss marketplace. De laatste is een subforum, actief voor bijna een jaar. Er is een contributie van 1 BTC, en de admins zijn erg kieskeurig over nieuwe leden. Het lidmaatschap moet de nieuwkomer in hun mogelijkheden en / of de toegang tot de specifieke gegevens te bewijzen door het delen van echte voorkennis. De informatie wordt vervolgens aan een grondige controle en de bevestiging ingediend, zoals door de onderzoekers.
Het forum lijkt relatief actief met ongeveer vijf berichten per week en in totaal 40 BTC in transacties (ongeveer $35,800). Volgens de manager van de groep, Er zijn leden die meer dan goed te maken $5,000 USD per maand gebruik van de gelekte informatie.
Naast waardevolle voorkennis, dark webforum admins zijn ook op zoek naar winkelketen kassiers die hen zou kunnen helpen bij het kopen van iPhones met gestolen creditcards. Logischerwijze, de caissières worden beloond voor het niet markeren de transactie als potentieel frauduleuze. Andere criminele verzoeken betrekking op outreachende andere medewerkers op te slaan voor het verwerven van klanten creditcardgegevens.
Verwant: Display Name Parodieën Populairste Corporate Spear phishing
Een ander voorbeeld illustreert fraudeurs contact opneemt met een medewerker van de bank om hen te helpen planten malware op het netwerk van de bank. Dit zou criminelen continue toegang te verlenen tot systemen die zich bezighouden met transfers.
Wat moet organisaties doen om het risico van corporate insider bedreigingen te minimaliseren?
Organisaties moeten prioriteit interne discipline. Consistente corporate security beleid moet eerst zorgvuldig worden gecreëerd, en vervolgens grondig onderhouden. Werknemers moeten worden opgeleid om de zorg over de veiligheid en privacy. Natuurlijk, er moeten strenge straffen die overeenkomt met illegaal gedrag ten behoeve van de werknemers.
Er moet ook de juiste technologie en security teams die voortdurend moet worden op de uitkijk voor verdachte werknemer activiteiten, onderzoekers concluderen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: