Давно відомо, що однією з головних загроз кібербезпеки підприємства є його ж співробітники. Проте, далеко не всі керівники підприємств розуміють, що співробітники можуть бути маріонетками в руках іноземних держав.
Згідно з новим звітом Сенату США, іноземні держави регулярно впроваджують в організації “кротів”, чиєю метою є викрадення інформації та досліджень, які можна використовувати для отримання економічного, наукового чи військових переваг.
Наприклад, в Китаї діє понад двісті різних рекрутингових програм. Однією з них є “План тисячі талантів” (Thousand Talents Plan), в рамках якої було найнято близько 7 тис. оперативників. Безумовно, Китай – не єдина країна, що має подібні програми.
За словами фахівців Mandiant, компаніям слід серйозніше ставитися до шпигунства, розглядати його нарівні з іншими кіберзагрозами і навчитися виявляти його на ранніх етапах.
“Доступ управляє ландшафтом. У кожного інсайдера він є, і кожен атакуючий жадає його отримати. За багато років роботи я співпрацював зі всілякими організаціями, які тільки можна собі уявити, починаючи від казино і закінчуючи урядовими організаціями. Шпигунська активність є завжди. Навіть якщо ви її не бачите, вона є”, – повідомив керівник підрозділу боротьби з інсайдерськими загрозами Mandiant Джонні Колінз (Johnny Collins).
Противники займаються шпигунством для забезпечення собі передових позицій, адже викрасти чужі дослідження і інтелектуальну власність набагато простіше, ніж працювати над своїми. Використовувані методи викрадення інформації можуть бути різними, але світ промислового шпигунства далеко не так романтичний, як показують в кіно. У багатьох випадках шпигун навіть не здогадується про те, що він шпигун.
Найбільш поширеною стратегією у рекрутерів є запрошення майбутньої жертви на захід, де до неї підходять і просять попрацювати в якості позаштатного викладача або підтримати певну ініціативу, коротше кажучи, співпрацювати. “Чарівність” таких зустрічей віч-на-віч полягає в тому, що після них не залишається ніяких паперових доказів.
Рекрутери також зв’язуються зі своїми майбутніми жертвами через корпоративну електронну пошту, в соціальних мережах і навіть телефоном. На той час, як компанія, в якій працює жертва, запідозрить щось недобре, вона встигне обмінятися зі зловмисником десятками, якщо не сотнями, листів.
Рекрутери можуть «обробляти» по кілька співробітників однієї і тієї ж організації одночасно. При цьому вони використовують цілу розсип різних технік (в тому числі фішинг) для підвищення ймовірності успіху.
Найчастіше жертвами стають дослідники і адміністратори, які мають привілейований доступ, але і рядові співробітники не застраховані від подібного вербування, все залежить від інформації, яку хочуть отримати зловмисники.
У рідкісних випадках, коли рекрутери не можуть отримати доступ до потрібного співробітника, вони навчають людину спеціально для виконання необхідного завдання. Ці самозванці, відомі як “прикріплені”, вони набагато ближчі до шпигунів у традиційному розумінні і повністю розуміють наміри своїх кураторів.
Іноді “прикріплені” не приступають до шкідливої діяльності протягом декількох років. Потім вони викрадають потрібну інформацію і розчиняються в повітрі.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
В Україні користувачів Android та iOS атакує небезпечне шкідливе ПЗ
Чи варто використовувати VPN для перегляду усіх веб-сторінок? ПОРАДИ
Як перевірити шкідливий чи безпечний сайт? – ПОРАДИ
Як змусити AirPods повідомляти про дзвінки та сповіщення на iPhone? – ІНСТРУКЦІЯ
Як перевірити, які програми на iPhone Ви використовуєте найчастіше? – ІНСТРУКЦІЯ
До речі, користувачі ніколи не зможуть встановити Windows 11 на несумісні пристрої. Групова політика не дозволить Вам обійти обмеження апаратного забезпечення для установки Windows 11.
Apple має намір додати підтримку системи розпізнавання осіб Face ID на комп’ютери Mac протягом наступних двох років. Про це повідомив оглядач Bloomberg.
Зловмисники все частіше використовують безкоштовний месенджер Discord як канал для поширення шкідливих програм.
Окрім цього, стало відомо про великий витік даних учасників Clubhouse. Провідний експерт з кібербезпеки Джіт Джайн повідомив, що повна база телефонних номерів Clubhouse виставлена на продаж в Darknet.
Також стало відомо, що операційна система Windows 11, яка ще офіційно не вийшла, але вже доступна для скачування і попереднього знайомства, використовується зловмисниками, які намагаються підсунути користувачеві шкідливе ПЗ під виглядом нової ОС.