Suportul tehnologic externalizat apare ca un nou teren de luptă cibernetic
Redactor de luare: Deoarece întreprinderile se bazează din ce în ce mai mult pe sprijinul tehnologic externalizat pentru reducerea costurilor, riscurile asociate acestor operațiuni se concentrează mai accentuat. Amenințarea nu mai înseamnă doar vulnerabilități tehnice; Este vorba despre oamenii din spatele ecranelor și despre presiunea din ce în ce mai mare cu care se confruntă atât din greutățile economice, cât și din cibernetici sofisticate.
Hackerii întorc din ce în ce mai mult sistemele concepute pentru a ajuta clienții – asistență tehnologică externalizată și centre de apel – în instrumente puternice pentru infracțiuni informatice. Incidentele recente din SUA și Marea Britanie dezvăluie o tendință tulburătoare: atacatorii exploatează elementul uman în cadrul acestor operațiuni de asistență pentru a ocoli măsurile de securitate sofisticate și pentru a avea acces la informații sensibile.
Într -una dintre cele mai semnificative încălcări până în prezent, infractorii au vizat lucrătorii din centrul de apeluri de peste mări angajați de marile companii americane, inclusiv gigantul criptocurrency Coinbase. Metodele atacatorilor au fost variate, dar au împărtășit un fir comun: utilizarea accesului și autorității personalului de asistență la nivel scăzut, care adesea câștigă salarii modeste și gestionează datele sensibile ale clienților.
Potrivit Coinbase, hackerii au mituit agenții de asistență pentru clienți care lucrează pentru Taskus și alte companii de asistență, oferind plăți de 2.500 USD sau mai mult pentru ajutor privilegiat. „Lucrezi cu o piață a forței de muncă cu salarii mici”, a declarat Isaac Schloss, ofițer principal de produse la Contact Center Compliance, pentru The Wall Street Journal. „Acești oameni sunt într -o poziție de sărăcie mai des decât nu. Deci, dacă oportunitatea potrivită vine pentru persoana potrivită, oamenii sunt dispuși să arate altfel.”
Consecințele au fost severe. La Coinbase, încălcarea a expus datele aparținând de până la 97.000 de clienți și ar putea costa compania până la 400 de milioane de dolari în rambursări. Atacatorii au folosit informațiile furate pentru a reprezenta reprezentanți legitimi Coinbase, contactând victimele cu detalii despre conturile lor și convingându -i să transfere criptocurrency în portofele controlate de infractori.
„În fiecare zi, va veni un nou caz și ar fi,„ Am fost chemat de Coinbase și mi-am pierdut toți banii pentru că nu a fost Coinbase ”, a declarat pentru publicație Josh Cooper-Duckett, directorul investigațiilor la Cryptoforensic Investigators.
Această abordare nu se limitează la sectorul criptomonedelor. Retailerii din Marea Britanie, inclusiv Marks & Spencer și Harrods, au fost, de asemenea, vizați. Hackerii i-au însărcinat pe directori superiori pentru a presa lucrătorii de susținere a tehnologiei pentru a acorda acces la rețelele corporative, o tactică similară cu cea utilizată în încălcarea stațiunilor din 2023 MGM.
Vulnerabilitățile centrelor de apel se extind dincolo de mită și corupție. În unele cazuri, hackerii au implementat software rău intenționat pentru a exfiltra datele în vrac. Au început prin a cere persoanelor din interior să descrie software -ul care rulează pe calculatoarele lor, descoperind în cele din urmă o extensie a browserului cu un defect de securitate. Prin exploatarea acestei vulnerabilitate, atacatorii și -au injectat codul, permițându -le să colecteze și să stocheze volume mari de informații despre clienți.
Natura globală a externalizării complică aplicarea. În unele țări, lucrătorii se confruntă cu puține repercusiuni legale pentru implicarea lor în încălcările cibernetice. „Am observat consecințe relativ limitate, în acele regiuni, pentru făptuitori”, a declarat Philip Martin, directorul de securitate al Coinbase. Chiar și atunci când angajații sunt demiși, „este un lucru relativ simplu pentru ei să meargă să obțină unul nou”, a spus el.
Companiile au investit miliarde în apărare avansată în domeniul cibersecurității, dar hackerii continuă să exploateze cea mai slabă legătură: interacțiunea umană. „În mod constant, interacțiunea umană s -a dovedit a fi o legătură slabă”, a declarat Michael McPherson, un vicepreședinte senior cu compania de cibersecuritate Reliaquest.
