Kaspersky: Atacurile de tip doxing țintesc informațiile confidențiale din corporații

Kaspersky: Atacurile de tip doxing țintesc informațiile confidențiale din corporații

Telex » Știri 31 martie, 9:23  

Cercetătorii de la Kaspersky anunță că au descoperit un nou tip de amenințare cibernetică, botezată doxing, care urmărește colectarea informațiilor confidențiale despre o organizație și angajații ei, fără acordul lor, relatează Agerpres. Conform analizei experților, una dintre metodele utilizate în procesul de doxing care vizează organizațiile este reprezentată de atacurile de tip Business Email Compromise (BEC). Acest tip de atacuri este bine țintit, iar infractorii inițiază lanțuri de e-mail cu angajații, sub identitatea unei persoane din companie.

În februarie 2021, Kaspersky a detectat 1.646 de astfel de atacuri și a subliniat vulnerabilitatea organizațiilor atunci când vine vorba despre exploatarea informațiilor disponibile public. „În general, scopul acestor atacuri este de a extrage informații confidențiale, cum ar fi bazele de date de clienți sau de a fura fonduri (...) Astfel de atacuri nu ar fi posibile pe scară largă fără ca infractorii să adune și să analizeze informațiile publice disponibile pe rețelele de socializare și nu numai, cum ar fi numele și funcțiile angajaților, locațiile lor, perioadele lor de vacanță și conexiunile lor. Cu toate acestea, atacurile BEC sunt doar un tip de atac care exploatează informațiile disponibile public pentru a face rău unei organizații. Diversitatea modurilor în care organizațiile pot fi afectate de doxing este uluitoare și, pe lângă metodele mai evidente, cum ar fi phishing-ul sau compilarea profilurilor pentru organizații utilizând scurgeri de date, include și abordări mai creative, bazate pe tehnologie”, se arată într-un comunicat al companiei de securitate cibernetică.

Specialiștii notează că doxerii se bazează pe informații pentru a imita anumiți angajați, ca apoi să le exploateze identitatea. „Noile tehnologii, cum ar fi deepfake, fac astfel de inițiative mai ușor de executat cu condiția ca, pentru început, să existe suficiente date publice. De exemplu, un videoclip deepfake despre care se crede că îl prezintă pe unul dintre angajații unei organizații ar putea dăuna reputației companiei - și să conducă la crearea unui reputații negative. Doxerii ar avea nevoie, pur și simplu, de un fel de imagine digitală a angajatului țintă și de informații personale de bază. Vocile ar putea fi, de asemenea, folosite - un speaker cunoscut, care prezintă la radio sau într-un podcast, ar putea ajunge să aibă vocea înregistrată și apoi imitată mai târziu - de exemplu, într-un apel de la contabilitate care solicită un transfer bancar urgent sau trimiterea bazei de date a clienților”, se menționează în analiza specialiștilor.

(Copyright foto: 123RF Stock Photo)



Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.