详细内容或原文请订阅后点击阅览
黑客招募不满的内部人员来绕过数据安全
统一工资、裁员和自动化正在造就一支心怀不满的工人大军,他们可以随时访问企业网络作者:《华尔街日报》的安格斯·洛滕。人们对激励措施做出反应。我们都听过“每个人都有自己的价格”这句话。本文可能是这些概念的一个例子。这种在暗网上发布招聘广告的“服务”似乎也有市场。网络安全公司 ReliaQuest 安全运营高级副总裁迈克·麦克弗森 (Mike McPherson) 表示:“经济形势恶化,黑客正在寻找心怀不满的员工,他们愿意通过授权访问雇主的数字系统来协助网络攻击。这些员工通常会获得一定比例的勒索软件报酬或窃取的数据销售收入,以换取他们的服务。“诱骗员工背叛忠诚度的诱惑是不良行为者的圣杯。”积极梳理社交媒体应用程序,查找发布有关裁员、薪酬问题和不公平待遇的员工,或最近被解雇、降级或未获得晋升的员工”“过去一年,全球组织中大约 32% 的数据丢失事件涉及恶意内部人员,而 2024 年这一比例为 20%”“恶意内部人员攻击往往更有利可图”“作为寻找自愿内部人员的捷径,一些黑客在黑暗中发布招聘广告web。""另一种策略是在职业网站上扫描求职者的资格""另一种网络犯罪策略是将黑客植入组织内部,冒充合法组织
来源:危险的经济学家固定工资、裁员和自动化正在造就一支心怀不满的工人大军,他们可以随时访问企业网络
作者:《华尔街日报》的 Angus Loten。
人们会对激励做出反应。我们都听过“每个人都有自己的价格”这句话。本文可能是这些概念的一个例子。这种在暗网上发布招聘广告的“服务”似乎也有市场。摘录:
“
经济恶化导致黑客开始寻找心怀不满的工人
通过授权访问来协助网络攻击
雇主的数字系统。
的
工作人员通常会获得勒索软件报酬或被盗的一部分
他们的服务的数据销售。 “哄骗员工的诱惑
背叛他们的忠诚是坏演员的圣杯,”迈克说
麦克弗森,网络安全公司安全运营高级副总裁ReliaQuest 公司。”“黑客正在积极梳理社交媒体应用程序,寻找发帖的员工关于裁员、薪酬问题和不公平待遇,或那些最近被解雇、降职或晋升”“全球组织中大约有 32% 的数据丢失事件发生在过去一年涉及恶意内部人员,这一比例较 2024 年的 20% 有所上升”“恶意内部攻击往往更有利可图”“作为寻找自愿内部人士的捷径,一些黑客在暗网上发布招聘广告。”“另一个策略是在职业网站上扫描求职者的资格”“另一种网络犯罪策略是将黑客植入组织内部冒充合法工人。去年,一名亚利桑那州妇女被判刑因帮助朝鲜黑客使用信息技术而被判处八年联邦监禁伪造凭证在 300 多家美国公司获得远程 IT 工作”“防范内部协助攻击需要公司关注用于行为警告信号,而不是技术指标。这些可能包括不寻常的数据访问模式、之前的大量下载辞职,或使用未经授权的工具和个人云服务”