内心的人 - 或者在汤里

我的意思是，不要在汤里，吃它。 但是，帮助攻击系统的组织的ISP的内部人员不应该是什么。 根据卡巴斯基实验室和 B2B International 的全球联合研究，28% 的网络攻击和 38% 的针对性攻击是内部人员恶意活动的结果。 粗什么？

据卡巴斯基实验室研究人员称，攻击者可以通过以下方式接触或诱捕电信员工：

他们使用公共或窃取的数据源来寻找有关员工的泄露信息。 然后，他们通过强迫目标个人提供公司 ID、收集有关内部系统的信息或在公司内发起网络钓鱼攻击来勒索目标个人。

内部人士是在黑社会论坛或“黑猎头”的帮助下招募的。这些员工因其服务而获得报酬，并可能被要求选择员工进行勒索。

在数据泄露等在线数据盗窃之后，互联网勒索变得越来越流行，因为这些为攻击者提供了恐吓或暴露各种个人的手段。 如今，数据泄露勒索如此普遍，以至于 FBI 于 1 月 XNUMX 日发布了一份公共利益声明，警告消费者注意风险和可能的后果。

最受追捧的内心人

据卡巴斯基实验室研究人员称，如果移动运营商受到攻击，犯罪分子将寻找能够快速访问用户和公司数据以及非法复制 SIM 卡的员工。 但是，如果 ISP 是目标，攻击者就会找到那些可以映射网络并能够发起内置攻击的人。

尽管内部攻击可以采取任何形式，但卡巴斯基实验室的研究人员引用了两个非典型例子：一个是电信员工泄露了 70 万监狱囚犯的电话，从而屡次侵犯机密； 在另一个案例中，一位短信中心工程师在一个流行的 DarkNet 论坛上宣传他的服务，这意味着他可以拦截包含一次性密码的消息，用于客户档案的两步登录过程。