TM_886

8 30|1|2026 #886 Τον Νοέμβριο, η Υπηρεσία Ασφαλεί- ας της Βρετανίας (MI5) προειδοποίησε βουλευτές και προσωπικό της Βουλής για ένα τολμηρό σχέδιο ξένης κατασκο- πείας. Σύμφωνα με την υπηρεσία, δύο ψεύτικα προφίλ στο LinkedIn προσέγ- γιζαν άτομα που δραστηριοποιούνται στη βρετανική πολιτική, επιχειρώντας να αποσπάσουν «εμπιστευτικές πλη- ροφορίες εκ των έσω». Οι αποκαλύψεις της MI5 οδήγησαν την κυβέρνηση στην εκκίνηση πρωτοβουλίας ύψους 170 εκατομμυρίων λιρών για την αντιμετώ- πιση απειλών κατασκοπείας στο Κοι- νοβούλιο. «Πρόκειται ίσως για την πιο πρόσφατη υπόθεση υψηλού προφίλ όπου κακόβουλοι παράγοντες εκμεταλ- λεύονται το LinkedIn για να προωθή- σουν τους σκοπούς τους, αλλά σε καμία περίπτωση δεν είναι η πρώτη», εξηγεί η ESET . Το LinkedIn έχει συγκεντρώσει περισσότερα από ένα δισεκατομμύριο μέλη παγκοσμίως από την ίδρυσή του το 2003. Αυτό μεταφράζεται σε τερά- στιο αριθμό πιθανών στόχων για κρα- τικά υποστηριζόμενους ή οικονομικά υποκινούμενους παράγοντες απειλής. Είναι τόσο ελκυστική η πλατφόρμα για αυτούς γιατί: Είναι μια πλούσια πηγή πληροφο- ριών: Μέσω του LinkedIn, οι δράστες μπορούν να εντοπίσουν ρόλους και αρ- μοδιότητες βασικών στελεχών μιας εται- ρείας - στόχου. Παράλληλα, μπορούν να σχηματίσουν μια αρκετά ακριβή εικόνα των επαγγελματικών σχέσεων και των έργων στα οποία συμμετέχουν τα άτο- μα αυτά. Οι πληροφορίες αυτές είναι ιδιαίτερα πολύτιμες για επιθέσεις spear- phishing και απάτες τύπου Business Email Compromise (BEC). Προσφέρει αξιοπιστία και κάλυψη: Ως επαγγελματικό δίκτυο, το LinkedIn φι- λοξενεί τόσο ανώτατα στελέχη όσο και εργαζομένους χαμηλότερων βαθμίδων. Και οι δύο κατηγορίες υπαλλήλων μπο- ρεί να είναι χρήσιμες για έναν παράγο- ντα απειλής. Τα θύματα είναι συχνά πιο πρόθυμα να ανοίξουν ένα ιδιωτικό μή- νυμα ή InMail στο LinkedIn απ’ ό,τι ένα ανεπιθύμητο e-mail. Στην περίπτωση υψηλόβαθμων στελεχών, μάλιστα, μπο- ρεί να είναι ο μοναδικός τρόπος άμεσης επικοινωνίας, καθώς τα εταιρικά e-mail ελέγχονται συχνά από βοηθούς. Παράκαμψη της «παραδοσιακής» ασφάλειας: Τα μηνύματα του LinkedIn μεταφέρονται μέσω των διακομιστών της πλατφόρμας και όχι μέσω των εται- ρικών συστημάτων e-mail, γεγονός που περιορίζει την ορατότητα των τμημάτων IT. Παρότι το LinkedIn διαθέτει ενσωμα- τωμένα μέτρα ασφαλείας, δεν υπάρχει εγγύηση ότι μηνύματα phishing, κακό- βουλο λογισμικό ή spam δεν θα φτά- σουν στους χρήστες. Επιπλέον, λόγω της φαινομενικής αξιοπιστίας της πλατφόρ- μας, οι στόχοι είναι συχνά πιο πιθανό να κάνουν κλικ σε κακόβουλους συνδέσμους. Ευκολία χρήσης και λειτουργίας: Η πι- θανή απόδοση επένδυσης για επιθέσεις μέσω LinkedIn είναι υψηλή. Οποιοσδή- ποτε μπορεί να δημιουργήσει ένα προ- φίλ και να αρχίσει να συλλέγει πληροφο- ρίες ή να στέλνει μηνύματα phishing και BEC. Οι επιθέσεις μπορούν να αυτομα- τοποιηθούν σε μεγάλη κλίμακα, ενώ η πληθώρα παραβιασμένων διαπιστευτη- ρίων που κυκλοφορούν σε διαδικτυακά φόρουμ (συχνά χάρη σε κακόβουλο λο- γισμικό infostealer) καθιστά ευκολότερη από ποτέ την κατάληψη λογαριασμών ή τη δημιουργία πειστικών ψεύτικων ταυτοτήτων. Οι εργαζόμενοι πρέπει να αποφεύγουν την υπερβολική κοινοποίηση πληροφο- ριών, να μαθαίνουν να αναγνωρίζουν ψεύτικους λογαριασμούς και τυπικές τεχνικές phishing και να ακολουθούν βασικές πρακτικές κυβερνοασφάλειας: τακτικές ενημερώσεις λογισμικού, εγκα- τάσταση λογισμικού ασφαλείας από αξιόπιστο πάροχο και ενεργοποίηση πο- λυπαραγοντικής επαλήθευσης. Ιδιαίτερη έμφαση αξίζει να δοθεί στην εκπαίδευση ανώτερων στελεχών, που αποτελούν συ- χνά προνομιακούς στόχους. Πάνω απ’ όλα, είναι κρίσιμο οι χρήστες να κατανοήσουν ότι ακόμα και σε ένα φαινομενικά αξιόπιστο επαγγελματικό δίκτυο όπως το LinkedIn, δεν έχουν όλοι τις καλύτερες προθέσεις. Πώς να προστατευτείτε από κυβερνοαπειλές στο LinkedIn;