Търсене
Close this search box.

През последните години нарастването на незаконните дейности, извършвани в рамките на онлайн платформите за съобщения, се превърна в нарастваща грижа за безброй индустрии. Една от най-забележителните платформи, която е била домакин на много злонамерени хакери  и нечестни дейности, е Telegram. Благодарение на своята достъпност, популярност и анонимност на потребителите Telegram привлече голям брой  заплахи, водени от престъпни цели.

Много от киберпрестъпниците, които са преместили операциите си в незаконни канали на Telegram, за да разширят обхвата и експлойтите си до по-широка аудитория. В резултат на това много от тези незаконни мрежи на Telegram са оказали отрицателно въздействие върху много индустрии във връзка с увеличаването на кибератаките и изтичането на данни, които са се случили в целия свят.

Въпреки че всяка индустрия може да бъде засегната от киберпрестъпниците, работещи в Telegram, има няколко индустрии, които са по-значително засегнати от тези незаконни дейности. В тази публикация ще разгледаме няколко от най-често срещаните незаконни дейности, открити в Telegram, водещите индустрии, засегнати от тях, и методите за свеждане до минимум на въздействието им върху организациите.

Често срещани незаконни дейности, открити в Telegram

Нарасналата популярност на Telegram позволи на хората да се свързват и да общуват в световен мащаб. С тази популярност обаче вече са се увеличили и незаконните канали и общности, споделяни в Telegram. В рамките на много от незаконните канали в Telegram често се извършва разнообразна покупка, продажба и търговия с откраднати пълномощия, данни и стоки. Има обаче някои незаконни дейности, които са по-разпространени от други. По-долу са изброени някои от най-често срещаните видове незаконни дейности, наблюдавани в каналите на Telegram.

  • Картване – този вид незаконна дейност е една от най-разпространените в Telegram. Тя включва кражба на информация от кредитни карти чрез методи като фишинг, скиминг и нарушаване на сигурността на данните. След това тази информация се продава в каналите на Telegram срещу заплащане. Предимството на престъпниците да използват този метод се дължи на популярността и достъпността на приложението. То също така им позволява да си сътрудничат и да споделят инструменти, което може да увеличи рентабилността чрез споделяне в множество незаконни канали.
  • Входни данни за банкови сметки (bank logs) – тази разновидност на киберпрестъпната дейност включва продажба на откраднати данни за банкови сметки в Telegram. Тя може да бъде привлекателна за престъпниците поради високите печалби и ниския риск да бъдат заловени от правоприлагащите органи. Откраднатите данни могат да идват от фишинг атаки или нарушения на сигурността на данните. Често те могат да включват и входни данни за други приложения за цифрови плащания и онлайн услуги, като платформи за стрийминг.

 

  • Ботнети – този вид злонамерена дейност, открита в незаконните канали на Telegram, често включва мрежи от компрометирани устройства, контролирани от централизиран сървър и използвани за различни незаконни цели. Ботнетите са привлекателни за споделяне в незаконните групи на Telegram поради тяхната анонимност и по-големия обхват на повече потребители, на които да се продава в каналите. Тези ботнети могат да бъдат продадени на други престъпници в незаконните канали на Telegram, за да увеличат векторите си за атака.
  • Списъци с потребителски данни (Combolists) – combolists са колекции от потребителска информация, като например имейл адреси, потребителски имена, пароли, въпроси и отговори за сигурност и API ключове, които са придобити от изтичане на данни или фишинг атаки. Обикновено списъците се използват за попълване на идентификационни данни и за атаки за превземане на акаунти. Те също така могат да бъдат споделяни, търгувани или продавани в Telegram за криптовалута. Предимството им е, че позволяват големи масиви от данни за масово разпространение, широки възможности за неоторизиран достъп за повече атаки и висока възвръщаемост на инвестицията от незаконната покупка или търговия.

  • Stealer дневници – тези видове незаконни дейности, открити в Telegram, включват дневници с данни, съдържащи открадната информация като пароли, потребителски имена, пълномощни и номера на кредитни карти. За разлика от комболистите, тези логове се събират чрез прекъсване на зловреден софтуер от заразени устройства и се продават на други престъпници за техни собствени атаки.

Топ 3 индустрии, засегнати от незаконните Telegram групи

През последните няколко години Telegram набра значителна популярност. Въпреки че много легитимни групи използват платформата за законни цели, тя има и криминална страна. Много наблюдавани незаконни групи в Telegram са се превърнали в развъдник на незаконни дейности. Тези дейности оказват значително въздействие върху различни индустрии в световен мащаб. Въпреки че всяка индустрия може да бъде засегната от незаконните престъпни дейности, открити в Telegram, има три основни индустрии, които са по-масово засегнати от незаконните групи в Telegram.

Финансовият сектор

Една от най-големите индустрии, които редовно се влияят от незаконните групи на Telegram, е финансовият сектор. Финансовият сектор може да се състои от банки, инвестиционни дружества, цифрови и криптовалути, както и други финансови институции. Много финансови организации са сред едни от най-силно засегнатите от злонамерени групи на Telegram. Тези групи са се превърнали в център за споделяне на чувствителна лична информация и организиране на измамни схеми срещу потребители и организации.

Освен това много от наблюдаваните в Telegram незаконни групи често ще позволяват купуването, продаването и търговията с банкови логове, логове на крадци, потребителски данни и информация за кредитни карти, подобно на това, което може да се намери и на пазарите в тъмната мрежа. Често тези канали позволяват на участниците в заплахите да извършват тези операции тайно, което затруднява регулаторните органи да проследяват и контролират незаконните дейности.

Киберпрестъпниците, работещи в тези групи, също така често изискват покупко-продажба с обмен на криптовалути, което допълнително влияе на цифровите валути и тяхната легитимност. Възходът на този вид групи представлява сериозна заплаха за финансовия сектор, като увеличава вероятността от по-редовни измами, произтичащи от незаконни канали в Telegram.

Индустрии за търговия на дребно и електронна търговия

В допълнение към финансовия сектор, друга индустрия, която е силно засегната от незаконните дейности на Telegram, е индустрията за търговия на дребно и електронна търговия. Много от наблюдаваните незаконни дейности на Telegram оказват значително въздействие върху сектора на търговията на дребно и електронната търговия, като поставят множество предизвикателства пред предприятията, работещи в тези сектори. Някои от незаконните дейности, които киберпрестъпниците извършват срещу тази индустрия, включват продажба на фалшиви стоки, крадени стоки, фишинг, отвличане на домейни и провеждане на схеми за финансови измами, насочени към индустрията.

Освен това разпространението на незаконни групи в Telegram улеснява и обмена на чувствителни данни за клиентите, като например лична информация, както и финансови данни и данни за сметки. Това е довело до увеличаване на броя на кибер измамите и кражбите на самоличност.

Търговците на дребно и компаниите за електронна търговия са изправени пред предизвикателството да прилагат надеждни мерки за сигурност, за да защитят данните на своите клиенти и да осигурят сигурни транзакции. Това е особено актуално, като се има предвид, че финансовият сектор е намалил подкрепата си за индустрията по отношение на измамни покупки и транзакции.

Необходимостта от постоянно наблюдение и премахване на незаконните канали на Telegram натоварва ресурсите и времето на тези предприятия, като отклонява вниманието им от основните операции и възпрепятства способността им да се съсредоточат върху растежа и иновациите. Тъй като пейзажът на електронната търговия продължава да се разширява, намирането на ефективни решения за противодействие на незаконните дейности в Telegram се превръща в основен приоритет за търговците на дребно и онлайн продавачите, за да поддържат безопасна и надеждна среда за своите клиенти.

Сектор на информационните технологии

Секторът на информационните технологии често може да се пресича с множество други отрасли. Той обаче е една от водещите индустрии, в която се наблюдава въздействието на много от злонамерените дейности, произтичащи от незаконните мрежи Telegram. Наблюдава се, че незаконните канали Telegram оказват многостранно въздействие върху сектора на информационните технологии. Това е така, като се има предвид, че пейзажът на заплахите става все по-труден за навигация, тъй като престъпниците експлоатират организациите чрез незаконни Telegram мрежи. Тези незаконни канали в Telegram позволяват на престъпниците да координират кибератаки, да разпространяват зловреден софтуер и да обменят хакерски инструменти помежду си.

Предизвикателствата, които произтичат от незаконните Telegram групи, принуждават този сектор непрекъснато да укрепва защитата си, за да осуети тези заплахи. Тези заплахи включват:

  • Инвестиране на значителни ресурси в усъвършенствани мерки за сигурност
  • Разузнаване на заплахите
  • Възможности за реагиране при инциденти в усилията за намаляване на предизвикателствата пред сигурността на безброй организации

Например, високопрофилните нарушения на сигурността на данните, произхождащи от незаконни канали на Telegram, могат да подкопаят общественото доверие в ИТ компаниите и услугите, което да доведе до увреждане на репутацията и потенциална загуба на клиенти. В резултат на това предприятията в ИТ сектора трябва да останат бдителни и адаптивни, за да изпреварят развиващите се престъпни тактики и да защитят своите активи и чувствителните данни на своите клиенти.

Методи за минимизиране на въздействието на незаконните дейности на Telegram

Telegram се превърна в популярна платформа за изпращане на съобщения, чрез която потребителите могат да общуват и да се свързват с други хора в световен мащаб. Въпреки че приложението осигурява известна сигурност на съобщенията и анонимност на потребителите, се наблюдава, че то често се използва и за незаконни дейности. С увеличаването на киберпрестъпните дейности, които могат да бъдат открити в незаконните канали на Telegram, е важно организациите, особено тези в по-силно засегнатите индустрии, да предприемат проактивни мерки, за да сведат до минимум въздействието на тези злонамерени дейности. Ето няколко метода и стъпки, които организациите могат да предприемат, за да намалят въздействието на незаконната дейност в Telegram:

1. Укрепете политиките и процесите за управление на идентичността и достъпа, за да предотвратите неоторизиран достъп до вътрешните системи.

2. Помислете за инвестиране в качествена защита на крайните точки, за да гарантирате, че вашите мрежи, устройства и операционни системи са защитени от проникване.

3. Разположете се да използвате вътрешен или външен доставчик на информация за заплахи, който може да поддържа функции като мониторинг на тъмната мрежа и Telegram.

4. Усъвършенствайте вътрешните си системи и процеси за проверка, за да гарантирате, че от служителите се изисква да използват многофакторна автентикация и проверка, за да предотвратят неоторизиран достъп.

5. Осигурете качествено обучение и осведоменост на всички свои служители, за да сте сигурни, че те могат да забелязват подозрителна дейност и да разбират негативното въздействие, което тя може да има върху компанията.

6. Уверете се, че мрежите, устройствата и системите се поддържат в актуално състояние с редовни актуализации на сигурността и пачове в случай на експлойти от въздействие върху компанията.

 

 

Източник: The Hacker News

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
12 декември 2024

Пионерът в симетричната криптография се насочва...

Бъдещето, в което се използват квантови изчисления, не е далеч, но ...
Бъдете социални
Още по темата
12/12/2024

Изследователи разбиват Micr...

Изследователи разбиха метод за многофакторно удостоверяване...
12/12/2024

Пионерът в симетричната кри...

Бъдещето, в което се използват квантови...
11/12/2024

BadRAM пробива защитите на ...

Академични изследователи са разработили нова атака,...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!