Cybercriminelen gebruiken medewerkers van telco's om een aanval te plegen op hun werkgever. Zij rekruteren ontevreden medewerkers via ondergrondse kanalen of chanteren personeel om toegang te krijgen tot telecommunicatienetwerken en om abonneegegevens te delen. Dit blijkt uit onderzoek van Kaspersky Lab.
Kaspersky Lab onderzocht de veiligheidsdreigingen in de telecomindustrie. Hieruit blijkt dat cybercriminelen in deze sector vaak hulp van binnenuit (medewerkers) krijgen om een aanval te plegen. Deze insiders helpen de crimineel om door de cybersecurity-maatregelen van een telecommunicatiebedrijf te breken.
Zo worden vaak ontevreden medewerkers gerekruteerd via ondergrondse kanalen, zoals prikborden of via diensten van ‘zwarte wervers’. Volgens Kaspersky Lab worden deze mensen betaald voor hun diensten en kunnen zij bijvoorbeeld gevraagd worden om collega’s te identificeren die via chantage zijn in te schakelen.
Een andere manier is door via publiekelijk beschikbare of eerder gestolen gegevensbronnen naar compromitterende informatie over medewerkers van het telecombedrijf te zoeken. Vervolgens chanteren ze deze medewerkers om bijvoorbeeld bedrijfsinloggegevens af te staan, van interne systemen afkomstige informatie te verstrekken of namens hen spearfishing-aanvallen uit te voeren.
Kaspersky Lab geeft vier tips om een organisatie te beschermen tegen deze dreiging van binnenuit:
- Informeer uw medewerkers over verantwoordelijk cyberbeveiligingsgedrag en de gevaren waar ze op moeten letten, en voer robuuste maatregelen in omtrent het gebruik van zakelijke e-mailadressen;
- Gebruik Threat Intelligence Services om te begrijpen waarom cybercriminelen geïnteresseerd zijn in uw bedrijf;
- Beperk de toegang tot de meest gevoelige informatie en systemen;
- Voer een regelmatige security audit uit van de zakelijke it-infrastructuur.
