Hvordan Hackere bruker Linkedin til å Scam

Hackere elsker Linkedin, fordi det knytter dem i — rett gjennom portalen av målrettet selskapet. Jøss, hvor mye enklere kan dette være, hva med alle de offentlig eksponerte e-postadressene til sentrale aktører (og også arbeideren bier) i store selskaper som noen ønsker å hacke.


En artikkel om blog.sungardas.com ble skrevet av en hvit-hattemaker (hans jobb er å prøve å hacke hans klienter og' systemene slik at de vet hvordan å gjøre dem mer ugjennomtrengelig for skurkene). Forfatteren sier han &';. D gjør en beeline til Linkedin hvis han ble en svart-hattemaker

I tillegg til alle disse avdekket e-postadresser, hacker kan også lære (uten hacking, selvfølgelig) hva en business &'; s e-poststrukturen er. Han kan da lage en liste over ansatte for sine sosiale ingeniør angrep. (Kan du bare se ham vanning ved munningen over denne – som å sette en sizzling biff foran en hund.)

En phishing-kampanje kan lure målene til å gi opp viktig informasjon — hovedsak overlate selskapet nøkkelen til hackeren. Skurken, men vet bedre enn å trekke dette stunt på IT-medarbeidere. Men fruktbar territorium omfatter ansatte i markedsføring, regnskap og kundeservice avdelinger

Kanskje du &';. Har lest at hver profesjonelle disse dager absolutt bør ha en Linkedin-konto. Du kan satse på at hver hacker enig!

Bedrifter trenger å komme opp med en måte å hindre hackere fra snikende inn i deres nettverk via at bastion av vesentlighet kjent som Linkedin.

Den penetrasjon-tester, i sin artikkel anbefaler at bedrifter gjør følgende:

Social engineering trening. Arbeiderne må aggressivt opplært i hvordan å snuse opp en mistenkelig luktende e-post. Ingen hjørner bør kuttes med dette treningsprogrammet, som skal omfatte løpende iscenesatt angrep.

En uttalelse avklare kommunikasjon om sikkerhetsinformasjon. For å hindre ansatte fra å gi ut sensitiv informasjon til feil personer, må selskapet finne ut hvordan kommunikasjonen vil bli gjennomført, og deretter få det ned på papiret. For eksempel “ E-post fra vårt selskap vil aldri be deg om å avsløre ditt brukernavn og passord &";.

Definitive rapporteringsprosessen for mistenkelig aktivitet. Ansatte trenger å ha, på papir igjen, spesifikke instruksjoner i hvordan du rapporterer mistenkelig aktivitet, for eksempel en tvilsom e-post. Disse instruksjonene skal være enkel og rett på sak
.

Identitetstyveri

  1. Hvordan unngå å bli tracked
  2. Hva er Cloud
  3. Beskytt deg mot Cyber ​​Criminals
  4. Pensjonister førsteklasses mål for identitets Theft
  5. Trist Scary State of Bank Security
  6. Bokanmeldelse: Give Me Back My Credit
  7. Identitetssvindel Victim hver Seconds
  8. Bruk en ePrivacy Filter for å hindre Visual Hacking
  9. Catfishing svindler forteller all
  10. Tips for å ødelegge og shred
  11. 10 måter å beskytte deg selv mens traveling
  12. Ikke tro Disse 6 Mobile Security Myths
  13. Goodguy Hacker Selge Bad Guy hacks
  14. Winter Feriehus Security
  15. Den økende etterspørselen etter Cybersecurity Professionals
  16. Hackere for Hire både gode og Bad
  17. *** Ta kontroll over din kreditt Identity
  18. Stjålet Social Security-nummer? Do not Worry
  19. Hvordan vinne krigen mot Phishing
  20. Dette er hva Spy Software ser like