Neves vállalatoknál dolgozó IT biztonsági szakembereknek hazudják magukat a hackerek a közösségi portálon, ahol kapcsolatokat gyűjtenek, majd informatikai állásokra jelentkeznek, például kriptovalutával foglalkozó vállalatokhoz.

A KrebsOnSecurity blog adta hírül, hogy közelmúltban nagy mennyiségű hamis CISO profil jelent meg a LinkedIn-en. 

(A CISO a Chief Information Security Officer rövidítése, melyet magyarul informatikai biztonsági igazgatónak lehet fordítani, és a vállalat IT biztonságáért felelős vezetőt értjük alatta.)

Mivel a CISO vezetői beosztás, az ilyen pozícióban dolgozó szakemberek rálátnak a vállalat teljes védelmi és biztonsági informatikai rendszerére, de feltehetően a hackerek nem merészkednének el odáig, hogy felkerüljenek a fizetési listára.

Ehelyett a hamis LinkedIn profilok segítségével:

• Jelentkezhetnek (online) állásinterjúkra, amelyeken megpróbálhatnak információkat megtudni a vállalat biztonsági rendszereiről. 

• Kapcsolatba léphetnek más IT biztonsági szakemberekkel a LinkedIn-en keresztül, és megpróbálhatnak tőlük megtudni információkat a vállalatukról – mondjuk úgy, hogy látszólag szakmai segítséget kérnek.

• Kapcsolatba léphetnek a vállalat beszállítóival, hogy tőlük tudjanak meg értékes információkat.

Mivel a hamis LinkedIn profilokat feldolgozzák más keresők és adatforrások is, így azok keresőtalálatként is megjelenhetnek. A KrebsOnSecurity próbaként több Google keresést is elvégzett, és nemegyszer a hamis LinkedIn profil jött fel első találatként.

Tehetünk ellene

Ha nem vagyunk benne biztosak, hogy egy LinkedIn profil mögött valóban az áll, akinek a profil mondja magát, akkor először is kérjük meg, hogy kommunikáljon velünk a vállalati e-mail címén, amely a vállalat domainjéhez tartozik. Ellenőrizhetjük, hogy szerepel-e a vállalat weboldalán, és rákereshetünk más közösségi oldalakon is.