返回新闻列表

网络罪犯雇佣内部人员对电信公司进行攻击

        根据卡巴斯基实验室针对电信行业所面临的安全威胁进行的情报报告,网络罪犯利用内部人员获取电信网络的访问权限和用户数据,通过地下渠道雇佣对公司不满的电信员工,或者利用公开信息收集到的负面信息胁迫电信员工就范。

       电信服务提供商是网络攻击的头号目标。这些公司运营和管理着全球的网络、语音和数据传输服务,存储着大量敏感数据。这让他们成为吸引以获利为目的的网络罪犯以及得到政府支持的发动针对性攻击的网络罪犯的目标,甚至成为竞争对手的攻击目标。

       为了实现他们的目的,网络罪犯经常利用内部人员充当恶意“工具”,帮助他们入侵电信公司的网络边界,实施网络犯罪。卡巴斯基实验室和B2B International1的最新研究显示,所有网络攻击中,涉及内部人员恶意行为的为28%,而针对性攻击者中涉及内部人员的比例为38%。卡巴斯基实验室在情报报告中分析了进步人员参与电信相关网络犯罪的常见手段,并且给出了一些内部人员的作用示例:

收买员工

       根据卡巴斯基实验室的研究,攻击者通常使用以下手段接近或诱骗电信公司员工为他们服务:

  • 利用公开信息或他们之前窃取的数据资源,找到自己想要攻击的电信公司的员工负面信息。之后,对目标员工进行敲诈勒索,强迫他们将企业登陆凭证教给网络罪犯,提供有关内部系统的信息或者帮助攻击者实施鱼叉式钓鱼攻击。 
  • 通过地下论坛或“黑市招聘者”雇佣愿意提供这类服务的内部人员。这些内部人员能够获得提供服务的报酬,同时还可能帮助攻击者对自己的同事实施敲诈。

       这种敲诈手段变得越来越常见,尤其是在线数据被盗事件发生后,例如Ashley Madison数据泄露事故发生后。这些泄露的数据能够让攻击者找到用于威胁用户或让人感到难堪的资料。事实上,同数据泄露相关的欺诈勒索事件变得非常普遍,以至于FBI在6月1日发布了一条公益广告,警告消费者当心这种风险以及其潜在危害。

内部人员供不应求

       根据卡巴斯基实验室的研究,如果网络罪犯想要对一家电话服务提供商实施攻击,会试图找到能够提供快速访问用户和公司数据,或者提供SIM卡复制/非法补发服务的公司员工。如果被攻击目标是互联网服务提供商,攻击者会找人进行网络映射,帮助他们实施中间人攻击。

       此外,内部人员造成的威胁呈现各种形式。卡巴斯基实验室的研究人员注意到两个非典型的例子,其中一起事故中,电信员工泄露了7000万监狱犯人的通话记录,很多记录违反了律师-当事人特权。另一起事故中,一名短信中心的支持工程师被发现在一个知名的暗网论坛上做广告,声称自己能够拦截用于进行两步验证的包含OTP(一次性密码)的短信,可用来登陆一家知名的金融科技公司的客户账户。

       “人为因素通常是企业IT安全链条上最薄弱的一环。仅仅依靠技术不足以完全保护企业安全,因为攻击者会毫不犹豫地利用内部人员漏洞进行攻击。企业可以从攻击者的角度开始关注这一问题。如果你的公司有职位空缺,或者有关你公司的数据出现在地下论坛上,那有人已经盯上你的公司了。一旦发现这一情况,最好做好应对措施,”卡巴斯基实验室安全专家Denis Gorchakov说。

       为了保护你的公司抵御内部人员威胁,卡巴斯基实验室建议采取以下措施:

  • 教育员工,培养负责人的网络安全行为,让他们了解在线威胁的危害,采用更为严格的企业邮件地址使用策略;
  • 使用威胁情报服务,了解网络罪犯为何对你的公司感兴趣,找到公司中为网络罪犯提供内部“服务”的人;
  • 对公司最为敏感的信息和系统进行严格访问限制;
  • 定期对企业的IT基础设施进行安全审计。

       想要了解更多关于电信公司面临的内部人员威胁和其他典型网络威胁,请访问Securelist.

       想要了解有关电信公司所面临的威胁详情以及其他行业所面临的威胁,请订阅卡巴斯基实验室情报服务,联系地址:ntelligence@kaspersky.com

       1 2016年企业IT安全风险调查,卡巴斯基实验室和B2B International