LATEST
Πώς να προστατευτείτε από κυβερνοαπειλές στο LinkedIn;
Τον Νοέμβριο, η Υπηρεσία Ασφαλείας της Βρετανίας (MI5) προειδοποίησε βουλευτές και προσωπικό της Βουλής για ένα τολμηρό σχέδιο ξένης κατασκοπείας. Σύμφωνα με την υπηρεσία, δύο ψεύτικα προφίλ στο LinkedIn προσέγγιζαν άτομα που δραστηριοποιούνται στη βρετανική πολιτική, επιχειρώντας να αποσπάσουν «εμπιστευτικές πληροφορίες εκ των έσω». Οι αποκαλύψεις της MI5 οδήγησαν την κυβέρνηση στην εκκίνηση πρωτοβουλίας ύψους 170 εκατομμυρίων λιρών για την αντιμετώπιση απειλών κατασκοπείας στο Κοινοβούλιο. «Πρόκειται ίσως για την πιο πρόσφατη υπόθεση υψηλού προφίλ όπου κακόβουλοι παράγοντες εκμεταλλεύονται το LinkedIn για να προωθήσουν τους σκοπούς τους, αλλά σε καμία περίπτωση δεν είναι η πρώτη», εξηγεί η ESET. Το LinkedIn έχει συγκεντρώσει περισσότερα από ένα δισεκατομμύριο μέλη παγκοσμίως από την ίδρυσή του το 2003. Αυτό μεταφράζεται σε τεράστιο αριθμό πιθανών στόχων για κρατικά υποστηριζόμενους ή οικονομικά υποκινούμενους παράγοντες απειλής. Είναι τόσο ελκυστική η πλατφόρμα για αυτούς γιατί:
Είναι μια πλούσια πηγή πληροφοριών: Μέσω του LinkedIn, οι δράστες μπορούν να εντοπίσουν ρόλους και αρμοδιότητες βασικών στελεχών μιας εταιρείας – στόχου. Παράλληλα, μπορούν να σχηματίσουν μια αρκετά ακριβή εικόνα των επαγγελματικών σχέσεων και των έργων στα οποία συμμετέχουν τα άτομα αυτά. Οι πληροφορίες αυτές είναι ιδιαίτερα πολύτιμες για επιθέσεις spear-phishing και απάτες τύπου Business Email Compromise (BEC).
Προσφέρει αξιοπιστία και κάλυψη: Ως επαγγελματικό δίκτυο, το LinkedIn φιλοξενεί τόσο ανώτατα στελέχη όσο και εργαζομένους χαμηλότερων βαθμίδων. Και οι δύο κατηγορίες υπαλλήλων μπορεί να είναι χρήσιμες για έναν παράγοντα απειλής. Τα θύματα είναι συχνά πιο πρόθυμα να ανοίξουν ένα ιδιωτικό μήνυμα ή InMail στο LinkedIn απ’ ό,τι ένα ανεπιθύμητο e-mail. Στην περίπτωση υψηλόβαθμων στελεχών, μάλιστα, μπορεί να είναι ο μοναδικός τρόπος άμεσης επικοινωνίας, καθώς τα εταιρικά e-mail ελέγχονται συχνά από βοηθούς.
Παράκαμψη της «παραδοσιακής» ασφάλειας: Τα μηνύματα του LinkedIn μεταφέρονται μέσω των διακομιστών της πλατφόρμας και όχι μέσω των εταιρικών συστημάτων e-mail, γεγονός που περιορίζει την ορατότητα των τμημάτων IT. Παρότι το LinkedIn διαθέτει ενσωματωμένα μέτρα ασφαλείας, δεν υπάρχει εγγύηση ότι μηνύματα phishing, κακόβουλο λογισμικό ή spam δεν θα φτάσουν στους χρήστες. Επιπλέον, λόγω της φαινομενικής αξιοπιστίας της πλατφόρμας, οι στόχοι είναι συχνά πιο πιθανό να κάνουν κλικ σε κακόβουλους συνδέσμους.
Ευκολία χρήσης και λειτουργίας: Η πιθανή απόδοση επένδυσης για επιθέσεις μέσω LinkedIn είναι υψηλή. Οποιοσδήποτε μπορεί να δημιουργήσει ένα προφίλ και να αρχίσει να συλλέγει πληροφορίες ή να στέλνει μηνύματα phishing και BEC. Οι επιθέσεις μπορούν να αυτοματοποιηθούν σε μεγάλη κλίμακα, ενώ η πληθώρα παραβιασμένων διαπιστευτηρίων που κυκλοφορούν σε διαδικτυακά φόρουμ (συχνά χάρη σε κακόβουλο λογισμικό infostealer) καθιστά ευκολότερη από ποτέ την κατάληψη λογαριασμών ή τη δημιουργία πειστικών ψεύτικων ταυτοτήτων.
Οι εργαζόμενοι πρέπει να αποφεύγουν την υπερβολική κοινοποίηση πληροφοριών, να μαθαίνουν να αναγνωρίζουν ψεύτικους λογαριασμούς και τυπικές τεχνικές phishing και να ακολουθούν βασικές πρακτικές κυβερνοασφάλειας: τακτικές ενημερώσεις λογισμικού, εγκατάσταση λογισμικού ασφαλείας από αξιόπιστο πάροχο και ενεργοποίηση πολυπαραγοντικής επαλήθευσης. Ιδιαίτερη έμφαση αξίζει να δοθεί στην εκπαίδευση ανώτερων στελεχών, που αποτελούν συχνά προνομιακούς στόχους.
Πάνω απ’ όλα, είναι κρίσιμο οι χρήστες να κατανοήσουν ότι ακόμα και σε ένα φαινομενικά αξιόπιστο επαγγελματικό δίκτυο όπως το LinkedIn, δεν έχουν όλοι τις καλύτερες προθέσεις.