No ano passado, vários relatórios revelou que usuários privilegiados eram os mais arriscados nas organizações. Os pesquisadores têm agora estabelecido ainda uma outra tendência preocupante - um aumento de funcionários se transformando em comerciantes insider. Pelo visto, mercados da dark web viram uma abundância de pessoas que oferecem ajuda, informações ou acesso às redes de suas empresas. Claro, tudo isso é feito por dinheiro.
relacionado: Os usuários privilegiados são os mais arriscados em uma Organização, Pesquisa de Segurança diz
As ameaças internas dobraram de 2015 para 2016
Pesquisadores do InSights e RedOwl analisaram postagens em vários fóruns da dark web. Eles descobriram que as discussões e a divulgação interna quase dobraram de 2015 para 2016:
A dark web criou um mercado para os funcionários monetizarem facilmente o acesso privilegiado. atualmente, a dark web serve como um recurso interno de veículo para "sacar" seus serviços por meio de informações privilegiadas e pagamento por cartões de crédito roubados.
Os pesquisadores conseguiram se infiltrar em vários desses fóruns, como o mercado Insider Trading KickAss. Este último é um subforum, ativo por quase um ano. Há uma taxa de associação de 1 BTC, e os administradores são muito exigentes quanto a novos membros. A associação exige que o recém-chegado prove suas capacidades e / ou acesso a dados específicos compartilhando informações internas reais. As informações são então submetidas a verificações e confirmações completas, como explicado pelos pesquisadores.
O fórum parece relativamente ativo, com aproximadamente cinco postagens por semana e um total de 40 BTC nas transações (aproximadamente $35,800). De acordo com o gerente do grupo, existem membros que fazem mais do que $5,000 USD por mês usando as informações vazadas.
Além de informações privilegiadas valiosas, Os administradores do fórum da dark web também estão procurando caixas de cadeias de lojas que possam ajudá-los a comprar iPhones com cartões de crédito roubados. Logicamente, os caixas são recompensados por não sinalizar a transação como potencialmente fraudulenta. Outras demandas criminais incluem alcançar outros funcionários da loja para obter os detalhes do cartão de pagamento dos clientes.
relacionado: Display Name Paródias Mais Popular em Corporativo lança Phishing
Outro exemplo ilustra fraudadores que entram em contato com um funcionário do banco para ajudá-lo a instalar malware na rede do banco. Isso daria aos criminosos acesso contínuo a sistemas que lidam com transferências.
O que as organizações devem fazer para minimizar o risco de ameaças internas da empresa?
As organizações devem priorizar a disciplina interna. Políticas de segurança corporativa consistentes devem primeiro ser cuidadosamente criadas, e depois mantido completamente. Os funcionários devem ser treinados para se preocuparem com segurança e privacidade. Claro, deve haver penalidades rigorosas correspondentes a comportamentos ilegais em nome dos funcionários.
Também deve haver equipes de tecnologia e segurança adequadas que devem estar constantemente atentas a atividades suspeitas de funcionários, pesquisadores concluem.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: