آژانس اطلاعاتی MI5 در رابطه با جاسوسانی که افراد را به LinkedIn دعوت میکنند، هشدار داد.
به گزارش گرداب، طبق گزارش MI5، در پنج سال گذشته حداقل ده هزار شهروند انگلیسی با پروفایلهای جعلی مرتبط با کشورهای مخالف، در شبکهی اجتماعی لینکدین در تماس بودهاند.
در بین این ده هزار نفر، پرسنل ادارات دولتی و صنایع مهم نیز دیده میشوند که ممکن است به آنها پیشنهادات کاری، مسافرتی و یا فرصت سخنرانی داده شده باشد. آنها نیز در نهایت راضی به ارائه اطلاعات حساس و محرمانه شدهاند.
برای جلوگیری از اینگونه فعالیتها، مرکز حمایت از زیرساختهای ملی (CPNI) کمپینی را تشکیل داد. این کمپین هشدار داد که جاسوسان خارجی، افرادی را هدف قرار میدهند که به اطلاعات حساس دسترسی دارند. غالباً افرادی که خود را به عنوان استعدادیاب معرفی میکنند و از این راه به قربانیان نزدیک میشوند، سعی دارند تا به اطلاعات حساس شخص مقابل دسترسی پیدا کنند.
CPNI میگوید که عواقب در تماس بودن با این مجرمان میتواند به مشاغل فردی و همچنین منافع سازمانها و امنیت ملی انگلستان آسیب برساند. این کمپین از دولت میخواهد تا چهار مورد زیر را رعایت کند:
• شناسایی پروفایلهای مشکوک
• شناسایی تهدیدات بالقوه
• گزارش کردن پروفایلهای مشکوک به مدیران امنیتی
• حذف پروفایلها
الیور توکلی، مدیر CTO در Vectra میگوید: «لینکدین خود را به عنوان پلتفرمی مدرن برای ایجاد شبکهی حرفهای معرفی میکند. ارزش این شبکه بیشتر به کیفیت آن بستگی دارد و نه به کمیت آن.
پس وقتی غریبهای از طریق لینکدین به شما نزدیک میشود، باید به همان اندازه که غریبهای از طریق تلفن یا ایمیل با شما تماس برقرار میکند، محتاط باشید. اگر آن شخص با یکی از آشناهای شما در ارتباط باشد، احتمال این وجود دارد که او را هم فریب داده باشد. پس سعی کنید بیشتر از قبل محتاطانه عمل کنید.»
جان مورگان، مدیرعامل شرکت Confluera، میگوید که حملات اخیر مهاجمان به لینکدین اجتناب ناپذیر بود: «هر چند که عدم تایید کاربران معضل مشهودی است اما وقتی سوابق شخصی افراد به طور حرفهای بر روی پلتفرم قرار گرفته است، باور نکردن آنها کار سختی است.
از آنجاییکه افراد حرفهای و متخصص بیشتر از این پلتفرم استفاده میکنند، اهداف خوبی برای فریب دادن هستند. سازمانها باید به کارکنان خود در این رابطه اطلاع بدهند و آمادهی نفوذ مهاجمان به شبکه، سرویسها و دادههای خود باشند. بعد از آنان، این مسئولیت بر عهدهی تحلیلگران امنیتی است که مهاجمان را شناسایی کنند.»