Profesyonel sosyal ağ LinkedIn, iş dünyasını hedef alan siber saldırılarda kullanılan platformlar arasında yer alıyor. Siber güvenlik şirketi ESET’in paylaştığı bilgilere göre, açık profil yapısı ve kurumsal bilgilere kolay erişim imkânı, platformu kimlik avı, dolandırıcılık ve istihbarat toplama faaliyetleri için elverişli hale getiriyor. İngiltere Güvenlik Servisi MI5’in, LinkedIn üzerinden yürütülen yabancı istihbarat girişimlerine ilişkin yaptığı uyarılar da bu riskin kamu ve özel sektör açısından gündemde olduğunu gösteriyor.
ESET’e göre LinkedIn, çalışanların görev tanımları, organizasyon yapıları ve iş ilişkileri hakkında ayrıntılı veriler sunması nedeniyle hedefli oltalama (spear phishing), iş e-postası dolandırıcılığı (BEC), sahte iş teklifleri ve hesap ele geçirme saldırılarında kullanılabiliyor. Platform üzerinden gönderilen doğrudan mesajlar, kurumsal e-posta sistemlerinin dışında kaldığı için güvenlik kontrollerini aşabiliyor ve kullanıcılar tarafından daha kolay yanıtlanabiliyor.
Şirket, LinkedIn kaynaklı tehditlerin güvenlik farkındalık çalışmalarına dahil edilmesini öneriyor. Çalışanların aşırı bilgi paylaşımından kaçınması, sahte hesapları tanıyabilmesi, çok faktörlü kimlik doğrulama kullanması ve hesap güvenliğini artıracak temel önlemleri uygulaması, risklerin azaltılmasına yönelik başlıca adımlar arasında yer alıyor.
