Bináris dinamitbomba egy vállalat belső hálózatában, amelynek gyújtózsinórja már ég

A Hollywood-i szuperprodukciók szeretik iszonyúan agyas alakokként bemutatni a hackereket, a valóság azonban kicsit más. Ész és tehetség, felszerelés persze így is kell egy jól szervezett kibertámadáshoz, de van, ami még ennél is fontosabb. Egy belsős, aki hajlandó megosztani a támadókkal néhány kulcsfontosságú információt.



Elhanyagolt probléma

Hiánypótló kutatást végzett a Hitachi ID szoftvervállalat 100 észak-amerikai technológiai óriás közreműködésével. Arra kereste a választ, hogy a hackerek milyen gyakorisággal keresik fel a cégek munkavállalóit, hogy egy bizonyos összegért cserébe segítsenek bedönteni munkaadójuk informatikai rendszereit.

A válaszadók 65 százaléka számolt be arról, hogy 2021. december 7-e és 2022. január 4-e között legalább egyszer megkereste őt vagy egy alkalmazottját egy hacker, hogy segítsen hozzáférni a vállalat belső hálózatához. A kiberbűnözők többnyire e-mailben és a közösségi média platformokon keresztül léptek kapcsolatba kiszemeltjeikkel, de az esetek 27 százalékában nemes egyszerűséggel felhívták őket telefonon.

A segítségért cserébe többnyire 500 ezer dollár alatti összegeket kínáltak, de bizonyos esetekben több mint egymillió dollárral csábították a munkavállalókat.

Időzített bomba

A résztvevőktől azt is megkérdezték, mennyire aggódnak a külső és belső kiberfenyegetések miatt. A válaszadók alig fele kezeli hasonló prioritással a két területet, míg 36 százalékuk csak a külső támadások miatt aggódik. Ez azért is probléma, mert egyre több hackercsapat nyíltan vadászik a „lehetőségekre nyitott” munkavállalókra. Tavaly nyáron például a LockBit 2.0 ransomware csapat hirdetett nagyszabású akciót, amelyben megkötés nélkül várták azokat az alkalmazottakat, akik szívesen segítettek volna műveleteikben. Az eset nagy port kavart, hatására egyes cégek megerősítették informatikai rendszereiket, de a legtöbb döntéshozó csak legyintett.

Azok a cégek, amelyek komolyan vették a fenyegetést, különböző biztonsági képzéseket szerveztek dolgozóiknak, illetve kamu e-mailekkel próbálták lépre csalni a rosszban sántikáló csapattársaikat. Legtöbbjük azonban konkrét biztonsági intézkedéseket nem vezetett be.

Ez a fajta elbagatellizálás komoly problémákhoz vezethet, főleg egy olyan időszak kellős közepén, amikor felmondási hullám uralja a munkaerőpiacot. Napjainkban rengeteg vállalatnál dolgoznak olyan emberek, akik a felmondás küszöbén állnak, csak várják a megfelelő pillanatot a nagy bejelentésre.

Közülük sokan túlterheltnek, alulfizetettnek, kizsákmányoltnak, kimerültnek érzik magukat, vagy egyszerűen úgy gondolják, az aktuális munkájuk már nem éri meg az idejüket és energiájukat. Esetükben katalizátorként hathat egy több százezer dolláros megkeresés.

A tanulság: szakértők segítségével minden forgatókönyvre fel kell készülni, mielőtt késő lenne.

The Conversation

Ne hagyd ki!