Karyera şəbəkəsindəki "ruhlar": "LinkedIn" profilləri necə casusluq vasitəsinə çevrildi?

İş dünyasının ən böyük görüşmə nöqtəsi olan "LinkedIn" bu gün bir milyarddan çox istifadəçisi ilə nəhəng peşəkar şəbəkəyə çevrilib. Lakin bu ekosistem yalnız iş axtaranların deyil, həm də kiberhücumçuların və kəşfiyyat agentlərinin diqqətini çəkir.

Valyuta.az-ın məlumatına görə, ESET kiber təhlükəsizlik mütəxəssisləri xəbərdarlıq edir ki, platformun yaratdığı “etibar” mühiti əslində istifadəçiləri müdafiəsiz buraxan bir tələyə çevrilə bilər.

MI5-dən casusluq xəbərdarlığı: Hədəf siyasətçilərdir

Son günlərdə Böyük Britaniya Təhlükəsizlik Xidməti MI5 ingilis parlament üzvlərinə qarşı cəsarətli bir casusluq planını ifşa etdi. Saxta profillər vasitəsilə “daxildən məlumat” sızdırmağa çalışan agentlərin varlığı, hökumətin casusluqla mübarizə üçün 170 milyon funt-sterlinq büdcə ayırmasına səbəb oldu. Bu, "LinkedIn"in yalnız fərdi fırıldaqlar üçün deyil, dövlət dəstəyi ilə həyata keçirilən əməliyyatlar üçün də “ov sahəsi” olduğunu göstərir.

Platforma niyə bu qədər populyar hədəfdir?

Hücumçuların "LinkedIn"i seçməsinin əsas səbəbləri bunlardır:

* Zəngin məlumat mənbəyi: Şirkət hiyerarşisindən tutmuş davam edən layihələrə və yeni işə qəbul olunmuş əməkdaşlara qədər hər şey açıq şəkildə görünür. Bu məlumatlar fərdiləşdirilmiş fişinq hücumlarını daha inandırıcı edir.

* Ənənəvi təhlükəsizlik divarlarını aşmaq: Korporativ e-poçt sistemləri ciddi yoxlamadan keçirilsə də, LinkedIn-dən (InMail və ya DM) gələn mesajlar birbaşa işçilərə çatır. Şirkətlərin İT şöbələri bu ünsiyyətdən xəbərsiz qaldıqları üçün təhlükə çox vaxt çox gec aşkar edilir.

* Birbaşa yüksək səviyyəyə çatmaq: Bir baş menecerə e-poçt göndərmək çətin ola bilər; lakin LinkedIn mesajını adətən özü oxuyur. Bu, kiberhücumçulara şirkətin ən səlahiyyətli şəxsi ilə birbaşa əlaqə imkanı verir.

Təhlükəli üsullar hiyləgər şəkildə yayılır

Hücumçular yalnız saxta iş elanları ilə kifayətlənmir. Süni intellekt texnologiyasından istifadə edərək rəhbərlərin videolarından “deepfake” görüntülər yaradır və işçiləri maliyyə transferləri üçün aldatmağa çalışırlar. Həmçinin, tədarük zəncirlərini incələyərək zəif həlqədən şirkətə sızmaq məqsədli “pilləlik hücumlar” da artır.

Rəqəmsal şəbəkədə özünüzü necə qoruyasınız?

"LinkedIn" kimi peşəkar mühitdə belə hər kəsə etibar etməmək vacibdir. Mütəxəssislərin tövsiyələri:

* Həddindən artıq paylaşmadan çəkinin: Üzərində işlədiyiniz layihənin detalları və ya iş yoldaşlarınızın hiyerarşisi barədə çox açıq məlumat vermək hücumçulara fürsət yaradır.

* Gələn fayllara diqqət yetirin: “İş təklifi” adı altında gələn PDF və ya bağlantılar, kompüterinizə məlumat oğurlayan proqramlar yükləyə bilər.

* İki faktorlu təsdiqləməni aktiv edin: Hesabınızın ələ keçirilməməsi üçün yalnız şifrəyə güvənməyin, əlavə təhlükəsizlik qatlarını işə salın.

* Saxta profilləri tanıyın: Çox az bağlantısı olan, profil fotosu süni intellektlə yaradılmış kimi görünən və ya tez-tez “xüsusi təkliflər” təqdim edən şəxslərə qarşı ehtiyatlı olun.

Nəticədə, qarşı tərəf nə qədər nüfuzlu görünürsə görünsün, rəqəmsal dünyada heç bir əlaqə göründüyü qədər masum olmaya bilər.

Paşa Məmmədli