Hoe Hackers gebruiken LinkedIn om Scam

Hackers houden LinkedIn, omdat het verbindt hen — dwars door het portaal van de gerichte bedrijf. Geez, hoeveel gemakkelijker zou dit kunnen zijn, wat met alle publiekelijk belichte e-mailadressen van de belangrijkste spelers (en ook werkbijen) in grote bedrijven die iemand wil hacken.

Een artikel over blog.sungardas.com werd geschreven door een wit-hoedenmaker (zijn taak is om te proberen om zijn klanten &' hacken, systemen, zodat ze weten hoe ze meer ondoordringbaar voor de slechteriken te maken). De auteur zegt dat hij &';. D een hemelsbreed maken om LinkedIn als hij een black-hoedenmaker

In aanvulling op al die geopenbaard e-mailadressen, de hacker kan ook leren (zonder hacken, natuurlijk) wat een business &'; s e-mail structuur. Hij kan dan een lijst van medewerkers samen te stellen voor zijn social engineering-aanvallen. (Kun je hem zien water geven aan de mond over deze — als het zetten van een sissende steak in de voorkant van een hond.)

Een phishing campagne zou de doelstellingen in het opgeven van cruciale informatie &mdash misleiden; wezen overhandigen het bedrijf sleutel tot de hacker. De oplichter, echter, weet beter dan deze stunt te trekken op IT-medewerkers. Maar vruchtbare grondgebied omvat werknemers in de marketing, boekhouding en klantenservice afdelingen

Misschien heb je &';. Ve lezen dat elke professionele deze dagen moet absoluut een LinkedIn-account te hebben. U kunt wedden dat elke hacker akkoord gaat!

Bedrijven moeten op de proppen komen met een manier om te voorkomen dat hackers stiekem in hun netwerk via dat bastion van wezenlijkheid bekend als LinkedIn.

De penetratie-tester, in zijn artikel beveelt aan dat bedrijven het volgende doen:

Social engineering training. Werknemers moeten agressief worden getraind in hoe te ruiken een phishy ruikende e-mail. Geen hoeken moet worden gesneden met deze opleiding, die moeten omvatten lopende geënsceneerde aanvallen.

Een verklaring ter verduidelijking van de communicatie over de veiligheid informatie. Om te voorkomen dat medewerkers uit het geven van gevoelige informatie aan de verkeerde mensen, moet het bedrijf uitzoeken hoe de communicatie zal worden uitgevoerd, krijgt het dan op papier. Bijvoorbeeld “ e-mails van ons bedrijf zal u nooit vragen om uw gebruikersnaam en wachtwoord in te onthullen &";.

Definitieve rapportageproces voor verdachte activiteiten. Werknemers moeten hebben, op papier weer, specifieke instructies hoe om verdachte activiteiten, rapporteren, zoals een dubieuze e-mail. .. Deze instructies moeten op het punt
  eenvoudig zijn en;

identiteitsdiefstal

  1. Het is tijd voor u om te gebruiken een Password Manager
  2. Slotenmaker Baltimore MD helpt bij het ontwerpen van de beste elektronische beveiligingssysteem
  3. Identiteitsdiefstal en fraude: Het vangen van hen is meestal niet Deze Easy
  4. RapidSSL Wildcard: Een veilige oplossing voor Unlimited Sub-Domeinen
  5. Wat is de Cloud
  6. Vertrouwen teveel brengt Trouble
  7. *** Medische identiteitsdiefstal ... Bent u betalen voor Chirurgie je niet hoeft?
  8. Survival is over het feit dat persistente
  9. UL om Cybersecurity Cert
  10. Bescherming van uw Persoonlijke informatie
  11. Mobile Apps gebreke Beveiliging Tests
  12. Social Media: Het is Alle Pret en Spelen tot iemand steelt uw identiteit
  13. Risico's van Openbare WiFi
  14. Hoe Werkgevers of Ouders Spy
  15. Hoe kunt u uw Cash thuis verbergen
  16. Secure Information tegen diefstal van identiteit Door het installeren van Mailbox Sloten
  17. Online Data minder veilig dan ooit
  18. Het gebruik van contactloze kaarten
  19. Smartphones for Kids zijn niet zo'n goed idee
  20. Waarom een ​​Home Security System installeren?