Бесплатно Экспресс-аудит сайта:

08.05.2014

МИ5: Для получения доступа к корпоративной информации шпионы вербуют младших сотрудников компаний

Служба безопасности Великобритании (МИ5) предупредила IT-специалистов, работающих в крупных организациях, о том, что они могут стать жертвами иностранных спецслужб. Как сообщило издание Financial Times, МИ5 рассказала руководителям крупных британских компаний о способах перехвата трафика зарубежными агентами для того, чтобы мотивировать их на улучшение киберзащиты.

Во времена «Холодной войны» на получение доступа к секретным данным иногда уходили целые годы, теперь же это занимает намного меньше времени. Дольше всего длится вербовка нового агента из числа сотрудников компании, который мог бы предоставить доступ к необходимой информации. Эксперт из ИБ-компании Vormetric Пол Аерс (Paul Ayers) отметил: «Это то, о чем мы предупреждали раньше – злоупотребление привилегированными полномочиями является следующим рубежом для киберпреступлений против предприятий».

Эксперт отметил, что наиболее вероятными жертвами кибершпионажа могут стать системные администраторы предприятий оборонной и космической промышленности. Служба безопасности подчеркнула, что злоумышленники преимущественно вербуют младших IT-специалистов, предлагая им крупные суммы за получение доступа к информации.

Завербованными могут оказаться не только должностные лица, имеющие привилегированный доступ к данным, но и простые служащие компании, способные загрузить на корпоративные системы вредоносное ПО. По словам бывшего помощника министра обороны США Пола Стоктона (Paul Stockton), жертвами злоумышленников необязательно должны быть не только высокопоставленные, но и младшие сотрудники компании.

Для того чтобы получить доступ к секретной информации, шпионы могут идти на разные ухищрения. Так, помимо подкупа, они также используют даже романтические отношения. В прошлом известны случаи, когда женщины-шпионы в Китае и Северной Корее выведывали тайны в стиле Маты Хари.