Миналата седмица група хакери се насочи към Radioactive Waste Management (RWM), компания, собственост на правителството на Обединеното кралство, която стои зад многомилиардния проект за съхранение на ядрени отпадъци на страната Geological Disposal Facility (GDF), използвайки социален инженеринг и LinkedIn.
Миналата година RWM се сля с две други компании, за да създаде Nuclear Waste Services (NWS), която управлява и хранилището за нискоактивни отпадъци в Кумбрия, Обединеното кралство. Корхин Пар, главен изпълнителен директор на NWS, отбеляза, че нападателите са се възползвали от промените в бизнеса, произтичащи от това сливане, за да се опитат да заблудят цели, които да се поддадат на игри със социално инженерство, главно чрез LinkedIn. Досега обаче нито един от опитите не е имал „съществен ефект“, добави той.
„NWS е забелязала, подобно на много други предприятия в Обединеното кралство, че LinkedIn е била използвана като източник за идентифициране на хората, които работят в нашия бизнес“, заяви говорител на компанията пред Guardian. Атакуващите обаче са били отказани чрез това, което говорителят на компанията определи като „многопластова защита“.
Хакерите използват сайтовете на социалните медии, за да създават фалшиви акаунти, да пишат фалшиви съобщения и да изпращат злонамерени връзки, както и да събират информация, за да подобрят съобщенията си, и всичко това с цел да получат достъп до системата на дадена компания чрез фишинг или зловреден софтуер.
Според самата LinkedIn, за да не станат жертва на този вид измами или атаки на социалното инженерство, потребителите трябва да избягват да се ангажират с безлични съобщения, всякакви съобщения, в които се иска лична или финансова информация, съобщения със забележими граматически и правописни грешки, както и съобщения, включващи оферти, които са прекалено щедри или „твърде добри, за да са истина“.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.