Milli.az portalından alınan məlumata görə, Icma.az xəbər verir.
İş dünyasının qlobal görüş meydanı sayılan "LinkedIn" hazırda bir milyarddan artıq istifadəçini bir araya gətirən ən böyük peşəkar şəbəkələrdən biridir. Ancaq bu platforma təkcə iş axtaranların və şirkətlərin deyil, eyni zamanda kiberfırıldaqçıların və kəşfiyyat strukturlarının da diqqət mərkəzinə düşüb.
Milli.Az xəbər verir ki, ESET-in kiber təhlükəsizlik üzrə mütəxəssisləri "LinkedIn"də formalaşan etibar mühitinin əslində istifadəçilər üçün ciddi risklər yaratdığını bildirirlər. Onların sözlərinə görə, peşəkar ünsiyyət görüntüsü bir çox hallarda təhlükəsizlik zəifliyinə çevrilir.
MI5 xəbərdarlıq edir: casuslar siyasətçiləri hədəf alır
Böyük Britaniyanın daxili təhlükəsizlik xidməti MI5 son vaxtlar parlament üzvlərinə qarşı yönəlmiş genişmiqyaslı casusluq cəhdini üzə çıxarıb. Saxta "LinkedIn" profilləri vasitəsilə məxfi məlumatlara çıxış əldə etməyə çalışan şəxslərin ifşası hökuməti casusluqla mübarizə məqsədilə 170 milyon funt-sterlinq vəsait ayırmağa vadar edib. Bu fakt platformanın təkcə fərdi dələduzluq üçün deyil, dövlət səviyyəli əməliyyatlar üçün də istifadə olunduğunu göstərir.
Niyə məhz "LinkedIn"?
Mütəxəssislərə görə, hücumçuların bu platformanı seçməsinin bir neçə əsas səbəbi var:
Açıq və zəngin məlumat bazası: Şirkət strukturları, əməkdaşların vəzifələri, yeni layihələr və kadr dəyişiklikləri profil və paylaşımlar vasitəsilə asanlıqla izlənilir. Bu isə hədəfə uyğun fişinq hücumlarını daha inandırıcı edir.
Təhlükəsizlik baryerlərini aşmaq imkanı: Korporativ e-poçtlar ciddi filtrasiya olunsa da, "LinkedIn" üzərindən gələn mesajlar birbaşa istifadəçiyə çatır və çox vaxt İT təhlükəsizlik sistemlərindən kənarda qalır.
Yuxarı rəhbərliyə birbaşa çıxış: Şirkət rəhbərlərinə e-poçtla çatmaq çətin olduğu halda, "LinkedIn" mesajları adətən şəxsən oxunur. Bu da hücumçulara yüksək səviyyəli şəxslərlə birbaşa əlaqə qurmaq imkanı yaradır.
Daha mürəkkəb və təhlükəli üsullar
Artıq risklər saxta vakansiyalarla məhdudlaşmır. Süni intellektdən istifadə edən hücumçular rəhbər şəxslərin videoları əsasında "deepfake" görüntülər hazırlayaraq əməkdaşları maliyyə əməliyyatlarına razı salmağa çalışırlar. Eyni zamanda, tədarük zənciri araşdırılaraq ən zəif bənd üzərindən şirkətə daxil olmağa yönəlmiş mərhələli hücumların sayı da artır.
Özünüzü necə qoruya bilərsiniz?
Peşəkar platformada belə ehtiyatlı olmaq vacibdir. Ekspertlər aşağıdakı məsləhətləri tövsiyə edirlər:
Məlumat paylaşımını məhdudlaşdırın: Cari layihələr, daxili struktur və komanda haqqında həddindən artıq açıq məlumat risk yaradır.
Şübhəli fayllardan uzaq durun: "İş təklifi" adı ilə göndərilən link və sənədlər zərərli proqram daşıya bilər.
İki mərhələli doğrulamanı aktiv edin: Hesab təhlükəsizliyini artırmaq üçün əlavə təsdiq mexanizmlərindən istifadə edin.
Saxta profilləri ayırd etməyi öyrənin: Az əlaqəsi olan, qeyri-real profil şəkli istifadə edən və tələsik "cəlbedici təkliflər" irəli sürən profillər risklidir.
Nəticə etibarilə, rəqəmsal məkanda qarşı tərəf nə qədər etibarlı və nüfuzlu görünsə də, hər əlaqəyə tənqidi yanaşmaq təhlükəsizliyin əsas şərtidir.
Milli.Az