联邦调查局警告网络破坏,不满的员工敲诈勒索

2019-06-03 14:23:36 敬蠓 26

美国联邦调查局警告说, D已婚工人越来越多地通过使用公司电脑进行网络破坏来严厉报复他们的雇主。 其他人利用他们的权利通过威胁破坏从雇主那里勒索钱财。

最近几个月,联邦调查局进行了大量“重大”调查,涉及雇员使用他们访问公司服务器来销毁数据,窃取客户信息,对公司账户进行未经授权的收费以及窃取商业机密。

财务损失差异很大,但在某些情况下已攀升至300万美元。 联邦调查局的警报没有发现任何与调查有关的公司,也没有为任何事件提供时间表。 一些公司,如Target和Home Depot,去年遭受了备受瞩目的网络安全攻击,尽管攻击的来源尚不清楚。

员工被公司解雇后,一些黑客活动持续很长时间。 “在许多情况下,终止的员工通过安装未经授权的远程桌面协议软件继续访问计算机网络,”联邦调查局和国土安全部本周早些时候发出 。

在其他多个案例中,没有任何东西被盗或被破坏,但现任和前任员工威胁要限制访问公司网站,禁用内容管理系统功能或进行拒绝服务攻击,除非公司支付敲诈勒索款项。

乔治华盛顿大学国土安全政策研究所副主席兼副主任弗兰克J. Cilluffo表示,“内部威胁始终位居榜首。” 他指出,如果你已经拥有一定程度的内部访问权限,攻击会更容易。

Cilluffo补充说,联邦调查局报告增加值是值得注意的,因为许多罪行从未首先报告给执法部门。

卡内基梅隆大学美国国土安全部资助发现,四分之三的公司在内部处理“内部入侵”并未向当局透露此事件。

Cilluffo补充说,最近由切尔西曼宁和爱德华斯诺登引起的高调政府违规行为也可能促使执法官员仔细研究内部工作。

FBI建议企业定期审查其互联网安全协议,备份所有关键信息,并在解雇后终止与员工或承包商相关的所有帐户。