Titlen som chef ser prangende ud på CV’et. Men på LinkedIn svarer titlen til at have en skydeskive spændt fast på ryggen. For de cyberkriminelle har fået chefen i sigtekornet – og det kan koste virksomhederne dyrt, mener Jelle Wieringa, it-sikkerhedsspecialist ved KnowBe4.
På LinkedIn deler flere tusinde mennesker verden over dagligt professionelle og personlige sejre på tidslinjen for at modtage nuværende og tidligere kollegers hyldest og anerkendelse.
Og hvis chefen pludselig efterlader en rosende kommentar eller en opadvendt tommelfinger, kan et adrenalinrus blive udløst hos de fleste.
Men LinkedIn er ikke længere et sikkert sted for chefer. For hackerne har fået et nyt yndlingsoffer på det sociale medie – nemlig chefen. Og får de cyberkriminelle først adgang til chefernes profiler, kan hele virksomheden være i fare.
Virtuel gidseltagning
Antallet af hackerangreb på LinkedIn-profiler er et stigende problem, og ifølge sikkerhedsvirksomheden Cyberint er antallet af søgninger på at få gendannet sin profil efter et hackerangreb steget med fem tusinde procent de seneste måneder.
Hackerne tilegner sig adgang til profilen og kræver en løsesum for at frigive kontoen. Nægter offeret at betale, vil kontoen blive slettet. Og det kan være svært – hvis ikke umuligt – at få den ubudne gæst til at forsvinde, hvis man ikke imødekommer deres krav.
Flere udefrosne ofre er gået til tasterne på andre sociale medier for at udtrykke deres frustration og irritation over manglende svar på deres henvendelser fra LinkedIns support team. Dermed ser det ikke ud til, at hackerne bliver drevet bort lige foreløbig.
De ubudne gæster tilegner sig primært adgang til profilerne via lækkede login-informationer eller gennem heftige login-bombardementer. I nogle tilfælde ændrer de kontoens tilknyttede e-mailadresse til en alternativ adresse – eksempelvis én der er tilknyttet den russiske webservice rambler.ru.
Når e-mailadressen først er ændret, er det let at fjerne offerets primære e-mail og dermed udelukke offeret fra at kunne gendanne kontoen.
Herefter begynder hackernes beskidte arbejde, som blandt andet kan betyde forsøg på manipulation og social engineering over for offerets forbindelser, sletning af opslag og decideret karaktermord online.
Sæt stolen for døren
Heldigvis er der flere måder at gøre livet surt for de cyberkriminelle.
Brugerne, der er beskyttet med to-faktor-autentificering, vil opleve, at de kun midlertidigt er låst ude af deres konto. Hackernes mange gentagne, mislykkede login-anmodninger udløser LinkedIns automatiske sikkerhedsforsvar.
Offeret vil modtage en e-mail fra LinkedIn, hvor brugeren bliver bedt om at nulstille sin adgangskode og vælge en ny, stærk kode, så de igen kan få adgang til deres konto.
På LinkedIns hjælpeside råder man brugerne til at sikre sig, at deres LinkedIn-adgangskode er unik, stærk og tilfældig nok til at modstå hackernes brute-force login-bombardement.
Men da hverken chefer eller almindelige ansatte kan vide sig sikre på LinkedIn, vil de fleste have stort udbytte af træning og uddannelse, så angrebene bliver lettere at modstå. For med hackernes storstilede automatiserede angreb, er det kun et spørgsmål om tid, før de igen banker på og håber, at en uvidende sjæl åbner døren på klem.
Skal din virksomhed på MarketConnect?
Vil du have din virksomheds kontaktoplysninger på MarketConnects artikler, så potentielle kunder hurtigt kan få fat i jer?
Ønsker du kontaktoplysninger på en artikel om din virksomhed?
Ønsker du at annoncere?
Ønsker du at blive ConnectPartner?
Det koster kun 1.500 kr. ekskl. moms.
Så kontakt redaktør Klaus Thodsen
via e-mail klaus@marketconnect.dk