Cybercriminelen gebruiken ontevreden medewerkers van telecomaanbieders om deze van binnenuit aan te vallen

Utrecht, 22 augustus 2016 – Cybercriminelen gebruiken ‘insiders’ om toegang te krijgen tot telecommunicatienetwerken en abonneegegevens, door ontevreden medewerkers te rekruteren via ondergrondse kanalen of door personeel te chanteren met via openbare bronnen verzamelde compromitterende informatie. Dit blijkt uit een onderzoeksrapport van Kaspersky Lab naar de veiligheidsdreigingen waarmee de telecomindustrie zich geconfronteerd ziet.

Om hun doelen te bereiken, voegen cybercriminelen vaak hulp van binnenuit toe aan hun schadelijke ‘toolset’. Deze insiders moeten hen helpen door de beveiliging van een telecommunicatiebedrijf te breken, zodat ze hun misdaden kunnen plegen. Nieuw onderzoek door Kaspersky Lab en B2B International geeft aan dat bij 28% van alle cyberaanvallen en 38% van de gerichte aanvallen tegenwoordig sprake is van kwaadwillige activiteit van binnenuit. Het rapport onderzoekt populaire manieren om insiders te betrekken in telecomgerelateerde criminele plannen en geeft voorbeelden van de zaken waarvoor insiders worden gebruikt.

Compromitteren van werknemers

Volgens de onderzoekers van Kaspersky Lab gebruiken de aanvallers de volgende methoden om telecomwerknemers in te schakelen of in de val te laten lopen:

· Het gebruik van publiekelijk beschikbare of eerder gestolen gegevensbronnen om compromitterende informatie te vinden over medewerkers van het bedrijf dat ze willen hacken. Vervolgens chanteren ze de personen waarop ze zich richten – ze dwingen hen bedrijfsinloggegevens af te staan, van interne systemen afkomstige informatie te verstrekken of namens hen spearfishing-aanvallen uit te voeren.

· Het werven van bereidwillige insiders via ondergrondse prikborden of via de diensten van “zwarte wervers”. Deze mensen worden betaald voor hun diensten en kunnen ook gevraagd worden om collega’s te identificeren die via chantage zijn in te schakelen.

Om de organisatie te beschermen tegen deze dreiging van binnenuit, adviseert Kaspersky Lab het volgende:

· Informeer uw medewerkers over verantwoordelijk cyberbeveiligingsgedrag en de gevaren waar ze op moeten letten, en voer robuuste maatregelen in omtrent het gebruik van zakelijke e-mailadressen;

· Gebruik Threat Intelligence Services om te begrijpen waarom cybercriminelen geïnteresseerd zijn in uw bedrijf en om uit te vinden of iemand in uw organisatie van binnenuit “diensten” aanbiedt;

· Beperk de toegang tot de meest gevoelige informatie en systemen;

· Voer een regelmatige security audit uit van de zakelijke IT-infrastructuur.

Lees meer over insiders en andere typische cyberdreigingen waarmee telecommunicatiebedrijven zich geconfronteerd zien op Securelist.

Over Kaspersky Lab

Kaspersky Lab is een wereldwijd opererend, in 1997 opgericht cybersecuritybedrijf. Kaspersky Labs diepgaande expertise op het gebied van inlichtingen en beveiliging wordt wereldwijd voortdurend omgezet in beveiligingsoplossingen en -diensten ter bescherming van bedrijven, kritieke infrastructuur, overheden en consumenten. Het uitgebreide beveiligingsportfolio van het bedrijf omvat toonaangevende endpoint-bescherming en gespecialiseerde beveiligingsoplossingen en diensten voor de bestrijding van geavanceerde en zich continu ontwikkelende digitale dreigingen. Technologieën van Kaspersky Lab bieden bescherming aan ruim 400 miljoen gebruikers en helpen 270.000 zakelijke klanten om hun meest waardevolle bezit te beschermen. Meer informatie op www.kaspersky.com.