A LinkedInen is kivettték hálóikat a kiberbűnözők
A szakmai kapcsolatépítés egyik legfontosabb online terepe a LinkedIn, amelyet sajnos egyre gyakrabban hívnak segítségül a netes csalók.
A LinkedIn azért is vonzó terep a csalók számára, mivel a felhasználók alapvetően bizalmi közegként tekintenek rá. Egy szakmai üzenetet sokkal nagyobb eséllyel nyitnak meg, mint egy ismeretlen e-mailt, különösen akkor, ha az látszólag egy toborzótól, partnercégtől vagy iparági szereplőtől érkezik. Ráadásul a LinkedInen zajló kommunikáció kívül esik a vállalati levelezőrendszerek hagyományos biztonsági ellenőrzésein, így a céges IT-biztonsági csapatok sokszor nem is látják, hogy milyen támadási kísérletek érik a munkavállalókat ezen a csatornán.
Az ESET kiberbiztonsági kutatói több olyan kampányt is azonosítottak az elmúlt években, amikor a támadók kifejezetten a LinkedInre építkeztek. Az észak-koreai hátterű Lazarus csoport - toborzónak álcázva magát - jutatott kártékony programokat a célpontjai eszközeire. Egy másik, "Wagemole" néven ismertté vált műveletben szintén Észak-Koreához köthető "IT-szakemberek" próbáltak külföldi cégekhez beépülni.
Mit tehetnek a magyar felhasználók és a vállalatok?
"Magyarországon is egyre gyakoribb, hogy pénzügyi, HR- vagy IT-területen dolgozó szakembereket keresnek meg hihetőnek tűnő ajánlatokkal. A támadók sokszor nem kérnek azonnal adatot: először kapcsolatot építenek, bizalmat alakítanak ki, majd később küldenek egy szerződéstervezetet, projektleírást vagy állásinterjúhoz szükséges dokumentumot, amely valójában kártékony linket vagy fájlt tartalmaz" - hívta fel a figyelmet Béres Péter, a Sicontact Kft. IT-vezetője.
Az ESET kiberbiztonsági szakértői szerint a leggyakoribb visszaélések közé tartozik:
- Személyre szabott adathalászat a profilokon szereplő információk felhasználásával
- Közvetlen üzenetes támadások, amelyek kártékony linkeket vagy hamis állásajánlatokat tartalmaznak
- Üzleti e-mailes csalás (BEC) a szervezeti hierarchia és a partnerek ismeretében
- Deepfake-visszaélések, ahol nyilvános videók alapján hamisított videó- vagy hanganyag készül
A magyar vállalatoknak is érdemes a LinkedInen keresztül történő támadási forgatókönyveket beépíteniük a biztonságtudatossági képzéseikbe. Fontos, hogy a munkavállalók ne osszanak meg indokolatlanul részletes információkat folyamatban lévő projektekről vagy belső működésről, mindig ellenőrizzék a gyanús profilokat, és kapcsolják be a többfaktoros hitelesítést.
-
Letölthetővé váltak a Windows májusi biztonsági frissítései.
-
A Microsoft Office frissítésével 19 biztonsági rés foltozható be.
-
A Microsoft hat biztonsági hibát javított a SharePoint kapcsán.
-
Az SAP kiadta a májusi biztonsági frissítéseit.
-
A LangChain egy biztonsági hiba miatt kapott javítást.
-
A phpMyFAQ veszélyes sérülékenységektől vált meg a legújabb verziója által.
-
A Juniper tucatnyi biztonsági hibajavítást adott ki a Junos OS-hez.
-
Fontos biztonsági javítások váltak elérhetővé a Nettyhez.
-
A Mozilla a Firefoxhoz újabb biztonsági javításokat készített.
-
127 biztonsági hibát javított a Google a Chrome webböngésző kapcsán.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat