Segurança

O grande negócio das ameaças "internas" na Dark Web

0 207 3 minutos lidos

Frequentemente afirmamos que a principal ameaça à segurança somos nós mesmos, inclusive se nos mudarmos para o mundo corporativo. Os ameaças interno são mais prevalentes do que nunca. Isso ocorre porque eles se tornaram serviços oferecidos por meio da Dark Web. Como qualquer pessoa que possa oferecer seus serviços de desenvolvimento web ou conserto de computadores, uma pessoa ou grupo de pessoas pode oferecer a você acesso a uma rede corporativa e seus dados, logicamente em troca de uma grande quantia em dinheiro.

Le dark web  é conhecido por ter várias opções para acessar conjuntos de dados de violações de dados, ferramentas de hacking e malware . Tudo isto pode estar no conceito de compra, leasing e até é possível lançar “a tua oferta” para venda ou aluguer, sem passar pelo escrutínio do grande público, das empresas que assim nascem. de dólares.

Hoje, as ameaças "internas" à segurança estão se espalhando muito rapidamente. Mas o que é um iniciado ? Hoje na RedesZone vamos explicar isso para você com um exemplo prático.

Imagine que alguém que trabalha no departamento de TI de uma organização seja responsável pelo domínio e tenha praticamente todo o acesso “mestre” à infraestrutura de rede e aos bancos de dados gerenciados. Ele é considerado uma pessoa altamente qualificada e muitas melhorias que foram implementadas foram feitas por essa pessoa no decorrer de seu trabalho na organização.

No entanto, sem motivo aparente, eles o viram. No último dia útil do mês informam que já não faz parte e aplicam o valor para despedimento sem justa causa. Portanto, eles pedem que você se retire o mais rápido possível. Sem muito controle dos recursos humanos e de TI, esse gerente consegue manter seu acesso à rede e aos bancos de dados em geral a partir de seu computador pessoal, mesmo que não trabalhe mais na empresa.

Com tudo isso, conseguiu realizar diversos ataques cibernéticos contra a organização. Quase todos eles tiveram sucesso e geraram muitas receitas em um curto período de tempo. Este é um exemplo de ameaça interna, qualquer pessoa que faz parte de uma organização (ou não faz mais) e que possui conhecimentos importantes sobre a rede interna e que com isso consegue realizar ataques de todos os tipos.

Casos de ameaças internas

Uso de informações privilegiadas como serviço 

Este tipo de serviço é bastante semelhante aos serviços DDoS de aluguel . Já é oferecido há alguns anos. O que é? Pois bem, qualquer pessoa ou organização interessada tem que pagar um determinado valor, este valor é definido pela pessoa ou organização prestadora do serviço Informações privilegiadas como serviço .

Os preços variam muito, podem custar centenas de euros ou podem mesmo haver casos em que este serviço de negociação com informações privilegiadas é proposto por meio de uma assinatura anual que custa um Bitcoin. Lembre-se de que, apesar de as criptomoedas serem caracterizadas por sua extrema volatilidade em relação ao seu preço, o bitcoin continua sendo o mais valioso. Ultimamente, o preço de um Bitcoin está em torno de 9000 USD.

Depois de pago, é comum receber instruções que informam como trocar informações maliciosamente sem ser descoberto. É possível até encontrar nos sites Dark especializados no recrutamento de insiders , motivados a compartilhar seus conhecimentos. De que maneira? Por meio de recompensas em dinheiro ou acesso privilegiado a sites especializados no comércio de informações corporativas.

Venda de bancos de dados de clientes

Ameaças internas têm a capacidade de oferece o básico de dados do cliente de uma organização para a qual você trabalha ou para a qual trabalhou. Sua principal diferença é que o banco de dados está disponível em tempo real. Isso significa que a pessoa ou organização interessada pode obter informações por dentro e muito atualizadas. Claro, esse serviço tem um preço muito alto, que pode chegar a centenas de milhares de dólares.

Algoritmos de vendas

Existem organizações que, além de bancos de dados, documentação e dados sobre a infraestrutura de rede em geral, possuem dados muito valiosos, como algoritmos. Esses algoritmos podem ser usados ​​para determinar quais anúncios mostrar aos usuários com base em suas preferências, por exemplo. Esses tipos de algoritmos podem ficar muito caros na Dark Web, tanto que podem valer mais de um milhão de dólares em alguns casos.

Não há dúvida de que existe uma grande indústria em torno da atividade criminosa cibernética, como a realizada por ameaças internas. Esta indústria continua a crescer dia a dia e as quantias de dinheiro que são processadas são impressionantes. É claro que uma boa prática para implementar no gerenciamento de rede é o controle estrito sobre os usuários que têm do autorisations preferido ou administrateur .

0 207 3 minutos lidos

Itens semelhantes

Foto de Passwarden: programa para gerenciar e controlar suas senhas

Passwarden: programa para gerenciar e controlar suas senhas

Junho 22, 2021
Foto do cupom NordVPN, obtenha 70% de desconto - disponível em maio de 2020

Cupom NordVPN, obtenha 70% de desconto - disponível em maio de 2020

Dezembro 29, 2020
Foto de como instalar VPN no Firestick and Fire TV [Sem necessidade de root]

Como instalar uma VPN no Firestick and Fire TV [Sem necessidade de root]

Dezembro 29, 2020
Foto de Quanto custa uma VPN para desktop ou celular?

Quanto custa uma VPN para desktop ou celular?

Junho 21, 2021

Deixar uma resposta

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo