Для многих LinkedIn представляет удобный способ поддерживать связь с давними коллегами и, возможно, даже найти новую работу. И многие думают, что чем шире их сеть контактов, тем лучше.
Так что если запрос на установление контакта приходит от рекрутера, даже от такого, о котором они прежде не слыхали, многие считают, что не будет большого вреда, если они примут его предложение.
Но что, если это был не рекрутер, а хакер, использующий ложный профиль, чтобы получить доступ к вам, к деталям ваших контактов и ко всей вашей сети? Установив с ним связь, вы потенциально подвергаете себя и вашу компанию риску хакерской атаки, взлома ваших компьютеров или иных действий киберпреступников.
Разумеется, люди часто более чем охотно принимают предложение совершенно незнакомого человека присоединиться к их сети контактов в LinkedIn.
Действительно, согласно результатам опроса 2 тыс. человек, проведенного специалистами по кибербезопасности из Intel Security, почти четверть (24%) сообщили, что устанавливали контакты с незнакомцами в LinkedIn, тем самым потенциально позволяя хакерам получить доступ к обширной информации, которая может быть использована для целенаправленного фишинга, внедрения вредоносного кода и других преступных действий.
«Мы открываемся миру, совершенно не задумываясь, кого мы пускаем в свою сеть контактов», — заявил главный технолог Intel Security по региону EMEA Радж Самани.
Получив доступ в созданную человеком сеть контактов, злоумышленники получают возможность собирать данные и изучать потенциальные объекты атаки, а впоследствии, может быть, даже устанавливать контакты с руководителями высшего звена и генеральными директорами.
Если хакер успешно получает доступ к контактным данным руководителя, он может потенциально использовать доверие, которое внушает его должность, для мошенничества и других преступных действий.
Добавляя неизвестного вам человека в свою сеть контактов, вы можете помочь киберпреступникам приблизиться к объекту их интереса. Ведь если люди видят, что вы поддерживаете с контакт с этим человеком, возрастает вероятность, что и они последуют вашему примеру в силу того, что Самани называет «социальной проверкой достоверности». И это не просто одна из форм нарциссизма.
«В данном случае люди исходят из того, что, коль скоро Радж поддерживает контакт с кем-либо, то этот кто-либо заслуживает доверия, и с ним тоже можно установить контакт. Вслед за этим подавляющее большинство кибератак производится с помощью целенаправленного фишинга», — рассказал Самани. И добавил, что подобные сети предоставили хакерам простой способ атак на конкретных лиц, а через них на корпоративные сети: «В прошлом, прежде чем провести атаку, нужно было выполнить большое исследование. А теперь каждый размещает нужные сведения в социальных сетях».
Поэтому людям следует более осторожно подходить к установлению контактов.
«Мы не хотим, чтобы люди перестали принимать запросы на установление контакта, поскольку в этом нет ничего хорошего. Просто принимайте некоторые простые меры, когда получаете такой запрос. Я в таком случае, вероятно, не стану сразу щелкать по ссылке, а посмотрю, что это за человек, знаю ли я его. Если знаю, прекрасно. Если не знаю, то, возможно, у нас есть общие знакомые, мнению которых я доверяю», — пояснил Самани.
«Вы не впустите в дом не заслуживающих доверия людей. Так почему вы должны пускать их в свой цифровой мир?», — добавил он.
Кроме того, Самани предлагает работодателю принять некоторые меры. Особенно в связи с тем, что сейчас в Интернете частная жизнь и профессиональная деятельность все чаще смешиваются.
«Мы выросли вместе с концепцией политики приемлемого использования Интернета, в соответствии с которой мы говорим людям, что можно и что нельзя делать в Интернете. Но теперь мы вступили в эру социального компьютинга. Иными словами, социальные сети теперь используются одновременно и в личных, и в рабочих целях. В этой ситуации организациям, вероятно, было бы правильно в качестве первого шага начать предупреждать своих сотрудников о том, что в публикуемых ими сообщениях приемлемо, а что нет», — сказал он.
Разумно, по его мнению, также знакомить сотрудников с практиками киберпреступников. «Расскажите людям о видах атак и о том, как действуют преступники и как они могут охотиться за конкретно за ними», — пояснил Самани.