Nouă amenințare online: atacuri cibernetice care țintesc informațiile confidențiale ale corporațiilor

digitalizare, calculator, cod, programare Sursa foto: Pixabay

Cercetătorii companiei globale de securitate cibernetică Kaspersky anunţă că au descoperit un nou tip de ameninţare online. Aceasta, botezată doxing, urmăreşte colectarea de informaţii confidenţiale despre o organizaţie şi angajaţii săi, fără acordul lor, anunță Agerpres.

Conform analizei experţilor, una dintre metodele utilizate în procesul de doxing care vizează organizaţiile este reprezentată de atacurile de tip Business Email Compromise (BEC). Acest tip de atacuri este bine ţintit, iar infractorii iniţiază lanţuri de e-mail cu angajaţii, sub identitatea unei persoane din companie. În februarie 2021, Kaspersky a detectat 1.646 de astfel de atacuri şi a subliniat vulnerabilitatea organizaţiilor atunci când vine vorba de exploatarea informaţiilor disponibile public.

“În general, scopul acestor atacuri este de a extrage informaţii confidenţiale, cum ar fi bazele de date de clienţi sau de a fura fonduri (…) Astfel de atacuri nu ar fi posibile pe scară largă fără ca infractorii să adune şi să analizeze informaţiile publice disponibile pe reţelele de socializare şi nu numai, cum ar fi numele şi funcţiile angajaţilor, locaţiile lor, perioadele lor de vacanţă şi conexiunile lor. Cu toate acestea, atacurile BEC sunt doar un tip de atac care exploatează informaţiile disponibile public pentru a face rău unei organizaţii. Diversitatea modurilor în care organizaţiile pot fi afectate de doxing este uluitoare şi, pe lângă metodele mai evidente, cum ar fi phishing-ul sau compilarea profilurilor pentru organizaţii utilizând scurgeri de date, include şi abordări mai creative, bazate pe tehnologie”, se arată într-un comunicat al companiei de securitate cibernetică.

Analize Economedia

salariu, bani, lei
turcia, ankara, steag, flag, drapel, istanbul, alegeri
bani, lei, bancnote, cash, numerar
bursa, indice bursier, investitii, scadere, grafic
bursa, indice bursier, investitii, scadere, grafic
inflatie bani echilibru balanta
la veterinar
camioane UMB autostrazi
Donald Trump
Colaj bani lei Marcel Ciolacu
Bani, investitie, economii
Marcel Ciolacu, premier
Incredere
constructii, locuințe, bloc, muncitori, șantier
cristian mihai ciolacu, nepotul premierului
Emil Boc, Sorin Grindeanu
Ministerul Energiei Sursa foto Peter Szijjarto
tbb foto event
productie, fabrica
Donald Trump, Trumponomics
euro, moneda, bancnote, bani
bani, finante, lei, financiar, deficit
Mugur Isarescu, guverantorul BNR
Azomures
inflatie bani echilibru balanta
452710313_472208142236025_2821867466000769013_n
Mugur Isărescu, Banca Națională a României, BNR
tineri joburi IUF- The International University Fair
crestere economica, grafic
bani, lei, moneda

Specialiştii notează că doxerii se bazează pe informaţii pentru a imita anumiţi angajaţi, ca apoi să le exploateze identitatea. “Noile tehnologii, cum ar fi deepfake, fac astfel de iniţiative mai uşor de executat cu condiţia ca, pentru început, să existe suficiente date publice. De exemplu, un videoclip deepfake despre care se crede că îl prezintă pe unul dintre angajaţii unei organizaţii ar putea dăuna reputaţiei companiei – şi să conducă la crearea unui reputaţii negative. Doxerii ar avea nevoie, pur şi simplu, de un fel de imagine digitală a angajatului ţintă şi de informaţii personale de bază. Vocile ar putea fi, de asemenea, folosite – un speaker cunoscut, care prezintă la radio sau într-un podcast, ar putea ajunge să aibă vocea înregistrată şi apoi imitată mai târziu – de exemplu, într-un apel de la contabilitate care solicită un transfer bancar urgent sau trimiterea bazei de date a clienţilor”, se menţionează în analiza specialiştilor.

Urmărește mai jos producțiile video ale Economedia: