Четверг, 6 августа, 00:22
дома безопасность Профиль LinkedIn: хороший источник хакерских атак

Профиль LinkedIn: хороший источник хакерских атак

linkedin_1

Ваш профиль в LinkedIn может стать отличным источником хакерских атак

Эксперт по информационной безопасности недавно спросил:

«Если бы вы были преступником-хакером, пытавшимся эксплуатировать компанию - причиняя ей непоправимый вред через нарушение данные - что бы вы сделали в первую очередь? " Ответ был коротким и простым: я нажал на LinkedIn. LinkedIn - это клад легко доступной информации и данных ИТ-компаний.

LINKEDIN

Но почему LinkedIn так привлекателен для хакеров?

Чтобы ответить на этот вопрос, было бы полезно взглянуть на LINKEDIN глазами хакера.

Выполнение поиска для конкретной компании в LINKEDIN покажет все профили специалистов, работающих в ней, некоторые из которых будут включать в себя профессиональный адрес электронной почты человека. После того, как хакер заметил несколько адресов электронной почты для той же компании, он или она узнал структуру адреса электронной почты компании (например: firstname.lastname@companyname.com) и может создать список адресов электронной почты сотрудников, на которых он будет ориентирован. , Фактически, хакеры могут успешно угадать 50-60% адресов электронной почты всех сотрудников, используя этот метод.

Хакер тогда сформирует один фишинг или план социальной инженерии. Используя его знания о ИТ-платформах компании, его план может принять форму электронного письма, которое направит его ничего не подозревающих жертв на веб-сайт, который потребует от них ввода своего имени пользователя и пароля, например.

Хакер постарается не включать в свой список ИТ-сотрудников, так как это будет слишком опасно для его раскрытия. Но обслуживание клиентов, бухгалтерский учет, маркетинг и человеческие ресурсы - очень привлекательные цели. Хакер создаст ощущение срочности в своем сообщении. И, наконец, он отправит свою приманку, выловит своих жертв и вуаля: только что сделал первый шаг, чтобы получить доступ, который ему нужен, чтобы взломать сеть и украсть ценную кредитную карту, социальное обеспечение или другие файлы данных , Худшее кошмар компания только началась.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Почему произошел сбой Edge с поисковой системой Google по умолчанию

Microsoft дала объяснение относительно ошибки, которая вызвала крах Edge, когда Google был установлен ...

Уэймо: 18 месяцев тюрьмы за сотрудника, укравшего данные!

Энтони Левандовски, бывший главный инженер Waymo, был приговорен к 18 месяцам тюремного заключения за кражу конфиденциальных данных из Google.
00: 02: 16

Call of Duty Warzone: хакеры игры выросли в геометрической прогрессии

В то время как читы являются давней проблемой для Call of Duty: Warzone, они кажутся обычным явлением в игре.

СМОТРИТЕ ЖИТЬ СЕЙЧАС: Презентация Samsung Galaxy Note 20 5G

Смотрите прямо сейчас на YouTube презентацию нового продукта Samsung - Galaxy Note 20 5G. ВИДЕТЬ ...

Удаленная работа означает больше часов и встреч

Массовый переход к удаленной работе с начала пандемии принес несколько потрясений: большая гибкость, отсутствие маршрутов, удобная одежда.

Microsoft потратила почти 14 миллионов долларов на Bug Bounty

В заявлении, сделанном во вторник, Microsoft заявила, что потратила около 13,7 млн. Долларов на программы по борьбе с ошибками ...

В Android исправлено более 50 уязвимостей

В понедельник Google выпустил обновления безопасности на август 2020 года. Обновления касаются операционной системы Android, с обновлениями кода ...

Kodak: Инвестиции в заем на 765 миллионов долларов?

Торги на фондовой бирже Kodak выросли незадолго до объявления о ссуде в размере 765 миллионов долларов на производство лекарств.

Протокол DNS-over-HTTPS (DoH): новое «оружие» иранских хакеров APT!

Иранские хакеры APT группы, известной как "Oilrig", первыми интегрировали протокол DNS-over-HTTPS (DoH) в ...

АНБ: предупреждает об опасностях служб определения местоположения

Агентство национальной безопасности США, NSA, предупреждает об услугах мобильной локации и рисках для национальной безопасности и ...