Der Spion, der IT liebte: Werden Ihre Techniker von ausländischen Agenten rekrutiert?

Ausländische Geheimdienste versuchen, Tech-Mitarbeiter in großen Unternehmen zu gewinnen, um einen Zugang zu lebenswichtigen IT-Systeme zu gewinnen, hat MI5 gewarnt britischen Business-Chiefs.

In den letzten Monaten hat die britische Sicherheitsdienst hat eine Reihe von “High-Level-Gespräche mit Führungskräften” zu warnen, das Risiko, nach der Financial Times. Die Ansprache von IT-Mitarbeitern, die oft unbeschränkten Zugang zu den wichtigsten Systemen haben, gilt als eine der schnellsten Zugangsmöglichkeiten.

Der Sicherheitsdienst warnt, dass IT-Mitarbeiter rekrutiert worden sind, um Übersee-Spionen zu helfen, sensible Personalinformationen zu gewinnen, Firmen- oder nationale Geheimnisse zu stehlen und sogar Malware zu laden, um das Netzwerk zu gefährden.

Es ist nicht das erste Mal, dass techies gewarnt wurden, dass ausländische Mächte versuchen könnten, sie zu verführen. MI5 hat zuvor davor gewarnt, dass IT-Mitarbeiter, die im Ausland reisen, von ausländischen Spionen in einem Versuch, Details der Spitzentechnologien und Forschung zu stehlen, gezielt werden, und sagte, dass sie sich der lokalen Gesetze über soziales und sexuelles Verhalten bewusst sein sollten, um zu vermeiden; Gefahr der Erpressung von Honeytrap.

Große Unternehmen sind regelmäßig von Hackern, ob kriminelle und kontrolliert durch Sicherheitsdienste. Und während geistiges Eigentum wie Entwürfe für neue Produkte oder Details von Verträgen das häufigste Ziel ist, gibt es auch Bedenken, dass Hacker Schwachstellen in Systemen suchen, die als Teil der Cyberwarfare-Planung verwendet werden könnten.

: Innerhalb des geheimen digitalen Wettrüstens: Angesichts der Bedrohung eines globalen Cyberwar

Laut der britischen Regierung 2014 Information Security Breaches Survey hatten rund fünf Prozent der Unternehmen bewusst Sabotage durch Mitarbeiter von Systemen oder Daten erlitten. Während es eine geringe Zahl ist, warnte der Bericht “vorsätzliche Sabotage durch das Personal, wenn es auftritt, ist auf dem Weg zu einer wiederholten Handlung.”

Größere Unternehmen sind eher auf ein personalbezogenes Sicherheitsproblem gestoßen, vielleicht weil die Komplexität ihrer Systeme es leichter macht, dass Mitarbeiter unangemessen behandeln, ohne erwischt zu werden.

Entsprechend der Umfrage litten 58 Prozent der großen Organisationen Personal-in Verbindung Brüche. Bei den meisten Mitarbeiter-bezogenen Vorfällen handelte es sich um unberechtigten Zugriff auf Systeme oder Daten, wie z. B. die Verwendung einer ID für den Zugriff auf Systeme. Arbeiter versehentlich verloren vertrauliche Informationen bei mehr als der Hälfte der großen Organisationen, und aktiv missbraucht es bei einem Drittel von ihnen. “Diese Ergebnisse zeigen, dass das Personal immer noch eine Schlüsselrolle bei Sicherheitsverletzungen insbesondere für große Organisationen”, sagte der Bericht.

Die britische Regierung hat ihre Cyber-Security-Anstrengungen kürzlich vorangetrieben und bemerkt, dass “Terroristen, Schurkenstaaten und Cyberkriminelle zu den Zielgruppen von Computersystemen in Großbritannien gehören.”

Es hat die CERT-UK Sicherheitskoordination Körper gestartet, und führen eine Reihe von, Cyber-Kriegsspiele. Die Regierung hielt auch ein Treffen mit Banken, Wasser-, Energie-, Kommunikations-und Verkehrsunternehmen zusammen mit den Sicherheits-und Geheimdienste Agenturen zu diskutieren, Schritte zur Erhöhung der Sicherheit zu diskutieren.

Umdenken Sicherheit Grundlagen: Wie über die FUD zu bewegen

Im Inneren des geheimen digitalen Wettrüstens: Angesichts der Bedrohung durch einen globalen Cyberkrieg, Fotos: Kampf gegen Cyber-Angriffe aus einem unterirdischen Bunker, Cyber-Kriegsspiel jagt für verborgene Talente im Churchill-Bunker

Weiterführende Literatur

Security, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer zu aktualisieren Jetzt kritische Sicherheitslücken zu beheben

? M2M Markt springt zurück in Brasilien

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren