هشدار MI5 درباره‌ی جاسوسی از طریق پلتفرم LinkedIn

هشدار MI5 درباره‌ی جاسوسی از طریق پلتفرم LinkedIn
تاریخ انتشار : ۲۵ ارديبهشت ۱۴۰۰

آژانس اطلاعاتی MI5 در رابطه با جاسوسانی که افراد را به LinkedIn دعوت می‌کنند، هشدار داد.

به گزارش گرداب، طبق گزارش MI5، در پنج سال گذشته حداقل ده هزار شهروند انگلیسی با پروفایل‌های جعلی مرتبط با کشورهای مخالف، در شبکه‌ی اجتماعی لینکدین در تماس بوده‌اند.

در بین این ده هزار نفر، پرسنل ادارات دولتی و صنایع مهم نیز دیده می‌شوند که ممکن است به آن‌ها پیشنهادات کاری، مسافرتی و یا فرصت سخنرانی داده شده باشد. آن‌ها نیز در نهایت راضی به ارائه اطلاعات حساس و محرمانه شده‌اند.

برای جلوگیری از این‌گونه فعالیت‌ها، مرکز حمایت از زیرساخت‌‌های ملی (CPNI) کمپینی را تشکیل داد. این کمپین هشدار داد که جاسوسان خارجی، افرادی را هدف قرار می‌دهند که به اطلاعات حساس دسترسی دارند. غالباً افرادی که خود را به عنوان استعدادیاب معرفی می‌کنند و از این راه به قربانیان نزدیک می‌شوند، سعی دارند تا به اطلاعات حساس شخص مقابل دسترسی پیدا کنند.

CPNI می‌گوید که عواقب در تماس بودن با این مجرمان می‌تواند به مشاغل فردی و هم‌چنین منافع سازمان‌ها و امنیت ملی انگلستان آسیب برساند. این کمپین از دولت می‌خواهد تا چهار مورد زیر را رعایت کند:
• شناسایی پروفایل‌های مشکوک
• شناسایی تهدیدات بالقوه
• گزارش کردن پروفایل‌های مشکوک به مدیران امنیتی
• حذف پروفایل‌ها
الیور توکلی، مدیر CTO در Vectra می‌گوید: «لینکدین خود را به عنوان پلتفرمی مدرن برای ایجاد شبکه‌ی حرفه‌ای معرفی می‌کند. ارزش این شبکه بیش‌تر به کیفیت آن بستگی دارد و نه به کمیت آن.

پس وقتی غریبه‌ای از طریق لینکدین به شما نزدیک می‌شود، باید به همان اندازه که غریبه‌ای از طریق تلفن یا ایمیل با شما تماس برقرار می‌کند، محتاط باشید. اگر آن شخص با یکی از آشناهای شما در ارتباط باشد، احتمال این وجود دارد که او را هم فریب داده باشد. پس سعی کنید بیش‌تر از قبل محتاطانه عمل کنید.»

جان مورگان، مدیرعامل شرکت Confluera، می‌گوید که حملات اخیر مهاجمان به لینکدین اجتناب ناپذیر بود: «هر چند که عدم تایید کاربران معضل مشهودی است اما وقتی سوابق شخصی افراد به طور حرفه‌ای بر روی پلتفرم قرار گرفته است، باور نکردن آن‌ها کار سختی است.

از آنجایی‌که افراد حرفه‌ای و متخصص بیش‌تر از این پلتفرم استفاده می‌کنند، اهداف خوبی برای فریب دادن هستند. سازمان‌ها باید به کارکنان خود در این رابطه اطلاع بدهند و آماده‌ی نفوذ مهاجمان به شبکه‌، سرویس‌ها و داده‌های خود باشند. بعد از آنان، این مسئولیت بر عهده‌ی تحلیلگران امنیتی است که مهاجمان را شناسایی کنند.»