Kibernetsko vohunjenje za podjetji z lažnimi LinkedIn profili
Kibernetsko vohunjenje za podjetji z lažnimi LinkedIn profili
V zadnjih nekaj letih je bilo zaznanih več primerov kibernetskega vohunjenja na podjetja, pri čemer so napadalci zlorabili poslovni spletni portal LinkedIn, da bi stopili v stik z zaposlenimi v podjetjih.
Katera podjetja so najbolj ogrožena?
Na privlačnost kibernetskega vohunjenja poleg velikosti organizacije vpliva tudi vrsta industrije oz. gospodarske panoge. Napadalci se običajno raje usmerijo v podjetja z več kapitala in zaslužka. Večji kot je namreč poslovni uspeh posamezne organizacije, večja je želja napadalca po pridobitvi zaupnih informacij. Najpogostejše tarče kibernetskega vohunjenja so avtomobilska, farmacevtska, modna, kozmetična, računalniška in informacijsko-komunikacijska industrija ter industrija z obnovljivimi energijami in raziskavami. Kljub temu, da so tovrstne organizacije in panoge nekoliko bolj izpostavljene napadom in grožnjam, pa je potrebno poudariti, da so tarče usmerjenih napadov v zadnjih letih postala tudi mala in srednje velika podjetja.
Kaj je cilj kibernetskega vohunjenja?
Kibernetsko vohunjenje postaja vse bolj sofisticirano, motivi za njegovo izvajanje pa so lahko različni. Najpogosteje je želja napadalcev finančni dobiček ali pridobivanje konkurenčne prednosti na trgu, s sabotažo ali z namenom maščevanja. Uspešno izveden napada lahko namreč močno vpliva na finančno uspešnost in ugled organizacije.
Zloraba omrežja LinkedIn
Za kibernetsko vohunjenje se napadalci poslužujejo tudi priljubljenega poslovnega socialnega omrežja LinkedIn, ki se uporablja za online mreženje. Napadalci tako ustvarijo lažni profil na LinkedInu in ga uporabijo za približevanje zaposlenim v podjetjih, na katera želijo izvesti napad. Namen napada je običajno protipravno pridobivanje ali uničenje kritičnih informacij, poslovnih skrivnosti in intelektualne lastnine ciljnih organizacij.
Junija 2020 je podjetje za kibernetsko varnost ESET, razkrilo operacijo »In(ter)caption«, ki je ciljalo na vesoljska in vojaška podjetja v Evropi in na Bližnjem vzhodu. Napadalci so z zlorabo LinkedIn računov vzpostavili stik z zaposlenimi v različnih organizacijah in s tehnikami socialnega inženiringa na informacijske sisteme napadenih podjetij naložili zlonamerno programsko opremo.
Primer zlorabe LinkedIn profila za namene kibernetskega vohunjenja (Vir: ESET)
Kako prepoznati lažne LinkedIn profile?
- Oglejte si celoten profil osebe, ki želi stopiti v kontakt z vami in preverite, ali obstajajo kakšne nedoslednosti.
- Preverite število stikov. Če je številka zelo nizka, gre morda za novo ustvarjen profil, katerega namen je izvajanje kibernetskih napadov.
- Razmislite, ali je smiselno, da vas ta oseba kontaktira.
- Bodite še posebej pozorni, v kolikor želi oseba z vami deliti datoteke.
- Pozorni bodite tudi na preostale znake phishinga in socialnega inženiringa (npr. tipkarske in slovnične napake, spletne povezave s čudnimi URL-ji, priponke, neznani pošiljateljim itd.).
Vas zanima, kako zmanjšamo verjetnost za tovrstne kibernetske napade? Prvi korak je osveščanje zaposlenih. Osveščajte zaposlene na vsakem koraku z brezplačnimi ohranjevalniki zaslonov in plakati 10 nasveti za kibernetsko varnost.
