24% пользователей Linkedin добавляют в друзья незнакомцев, не задумываясь о последствиях.
Компания Intel Security опубликовала исследование, согласно которому общение на Linkedin вполне может спровоцировать «обрушение» сайта компании или иные проблемы в офисе.
Киберспециалисты провели опрос среди двух тысяч работников и обнаружили следующую закономерность: фирмы, где часто добавляют в друзья неизвестных пользователей, попадают под прицел хакеров чаще других.
По мнению авторов доклада, перед тем, как устраивать кибернападение, хакеры внимательно изучают профили работников компании на Linkedin, в особенности начальников. 71,5% опрошенных никогда не задумывались о том, что незнакомцы из деловой сети это «фейки», которыми пользуются хакеры, чтобы втереться в доверие. Согласитесь, цифры поистине пугающие.
Жертвы Linkedin’а
Тревожные вести о том, что Linkedin используется злоумышленниками в их корыстных целях, появились еще в марте. Тогда представительница юридической фирмы Эбби Юэн, заявила, что ее фирма подвергается невиданным прежде хакерским нападениям. Узнав через деловую сеть нужные им данные, мошенники принялись звонить в офис от имени якобы главного партнера компании и просили срочно оплатить те или иные услуги.
Это классическая схема грабителей. После установления контакта хакеры взламывают аккаунты первых лиц и от их имени рассылают фальшивые платежи или иные документы. Присланные с почтового адреса начальника документы одобряются сотрудниками и средства «утекают» на счета хакеров.
Так случилось с австрийским бизнесменом Вальтером Штефаном в этом году. Взломавшие его хакеры отправили подчиненным письмо с требованием немедленно перевести на указанные реквизиты €42 млн. Когда ошибка обнаружилась, было уже поздно – средства утекли на счета, зарегистрированные в Азии, удалось лишь заблокировать €10 млн из всей суммы, все остальное было потеряно.
Корпоративная этика в сети жизненно важна
Представители Intel Security предлагают соблюдать простые правила поведения в сети:
- не переходить по ссылкам на подозрительные аккаунты корпоративных сетей;
- не отвечать на странные письма;
- чаще перезванивать партнерам при получении подозрительных поручений о переводе средств;
- проводить «ликбезы» для сотрудников о видах хакерских атак;
- следить за тем, чтобы сотрудники не писали конфиденциальную информацию в соцсетях.
«Вы не впустите в дом не заслуживающих доверия людей. Так почему вы должны пускать их в свой цифровой мир?»
Этот свод правил, пожалуй, способен предотвратить больше половины акций кибермошенников. В современном мире, как показывает практика, небрежность в отношении кибербезопасности может стоить компании миллионы, а виновному работнику – карьеры.