Хакеры активно ищут инсайдеров в российских компаниях

Хакеры активно ищут инсайдеров в российских компаниях

Количество предложений сливать данные российских компаний изнутри выросло в четыре раза. “Офферы” размещают в даркнете и Telegram. Вознаграждение инсайдера равно четырем окладам, а возможный штраф не превышает 20 тысяч рублей.

О росте спроса на услуги инсайдеров пишет “Ъ”. Злоумышленники предлагают сотрудникам российских компаний открыть доступ к внутренним данным или запустить в систему вредоносный код.

Если раньше подобные предложения размещались только в даркнете, то с весны этого года они стали появляться в профильных Telegram-каналах, рассказывают эксперты по кибербезопасности компании Phishman.

“Стоимость поиска паспортных данных человека по номеру телефона в базе может варьироваться от 2 тыс. до 7 тыс. руб., а отслеживание мобильного — от 80 тыс. руб.”,— говорит гендиректор Phishman Алексей Горелкин.

Рост спроса на инсайдеров в российских организациях подтверждает директор центра противодействия мошенничеству Павел Коваленко из компании “Информзащита”:

“Всплеск инсайдерских предложений пришелся на весну этого года как в даркнете, так и в публичном поле. При этом цель хакерской атаки уже не так важна, на первый план выходит массовость. Кроме того, не так важны стали квалификация или подкованность инсайдеров в IT”.

Эксперты не знают точное число откликов на подобные офферы — координация действий проходит уже на закрытых ресурсах. Но всплеск предложений примерно равен росту весенних утечек и атак.

В этом году, действительно, уменьшалась цена “совести сотрудника”, все громкие утечки года так или иначе связаны с человеческим фактором, подтверждает создатель бота “Глаз Бога” Евгений Антипов.

“Стандартная ситуация для компаний — отдать доступ к панели управления заказов, получить через одного человека утечку 100% данных пользователей, а после в службе безопасности сообщить, что виной утечки был фишинг. И никто не понесет ответственности”, — говорит эксперт. По словам Антипова, оплата подобной “работы” достигает четырех окладов сотрудника.

Закон все еще остается достаточно мягким в отношении лиц, совершающих противоправные действия с базами данных, несмотря на то что за последние годы ущерб от таких действий растет в геометрической прогрессии, соглашается партнер фирмы “Рустам Курмаев и партнеры” Дмитрий Горбунов.

Сотрудника, отработавшего персональные данные “с ошибкой”, штрафуют максимум на 20 тыс. рублей.

Эксперты предупреждают: летнее относительное затишье заканчивается, осенью может начаться новый “сезон”, количество утечек вырастет.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Twitter будет проверять аккаунты вручную

Twitter нашел способ борьбы с фейковыми аккаунтами. Пользователей по платной подписке будут проверять вручную. Раздавать теперь станут не только синих птичек, но золотых и серых. Кампанию по аутентификации запустят через неделю.

“Болезненно, но необходимо”, — написал Илон Маск в Twitter, анонсируя ручную аутентификацию учетных записей Blue, Grey и Gold. Проверку запустят в следующую пятницу, 2 декабря.

Золотая галочка верификации достанется бизнесу, серая — правительству, синяя — всем частным лицам, неважно знаменитость или нет, объяснил новый владелец Twitter. Цветных птичек будут раздавать по платной подписке.

Продажу голубых значков начали в начале ноября по $8 за штуку, но быстро прикрыли из-за фейковых аккаунтов. Тролли публиковали посты, за которые знаменитостям и компаниям приходилось краснеть и оправдываться.

Так, фейковый бывший президент США Джордж Буш-младший написал, что “скучает по убийствам иракцев”, а фальшивый Дональд Трамп заявил, что поддержит на следующих президентских выборах Джо Байдена.

Маск пригрозил таким аккаунтам немедленной и вечной блокировкой.

Саму подписку заморозили 12 ноября до решения проблемы. Выход нашли в ручной проверке каждого аккаунта. Аутентификация начнется 2 декабря.

“Прошу прощения за задержку, мы запускаем верификацию предварительно в следующую пятницу”, — написал Маск.

Миллиардер закрыл сделку 27 октября. Twitter обошелся ему в $44 млрд. Илон Маск сразу распустил совет директоров и уволил половину сотрудников.

Оставшейся части на этой неделе показали проект развития Twitter 2.0. Компания обещает поставить в приоритет конфиденциальность пользователей, шифровать личную переписку, звонки и видеочаты. С защитой данных Маску будет помогать основатель мессенджера Signal Мокси Марлинспайк.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru