Haber Detayı
LinkedIn tabanlı siber saldırılara dikkat
İş dünyasına yönelik sosyal ağ sitesi LinkedIn, halka açık, geniş bir kurumsal bilgi veri tabanı olsa da sitedeki herkesin söylediği kişi olduğuna inanmamak gerekiyor.
Kasım ayında, İngiltere Güvenlik Servisi, parlamento üyelerine ve onların çalışanlarına, cüretkâr bir yabancı istihbarat toplama planı hakkında bilgilendirme yaptı.
MI5, LinkedIndeki iki profilin, içeriden bilgi elde etmek için İngiliz siyasetinde çalışan kişilere yaklaştığını iddia etti.MI5in açıklamaları, parlamentoya yönelik casusluk tehditleriyle mücadele etmek için 170 milyon sterlin (230 milyon dolar) tutarında bir hükümet girişiminin başlatılmasına neden oldu.
Bu, tehdit aktörlerinin kendi kötü amaçlarını gerçekleştirmek için LinkedIni kötüye kullandıkları en son yüksek profilli vaka olabilir.
Ancak hiçbir şekilde ilk vaka değil.
Site, dolandırıcılık veya tehdit kampanyalarını desteklemek için kullanılabilecek kurumsal verilerin hazinesi de olabilir.En yaygın saldırılarTehdit aktörlerinin LinkedIn üzerinden kötü niyetli kampanyalarını hayata geçirebilecekleri çeşitli yollar var.
Bunlar arasında şunlar yer alıyor:Oltalama ve hedefli oltalama: LinkedIn kullanıcılarının profillerinde paylaştıkları bilgileri kullanarak oltalama kampanyalarını başarı oranlarını artırmak için özelleştirebilirler.Doğrudan saldırılar: Düşmanlar, bilgi hırsızları gibi kötü amaçlı yazılımları dağıtmak veya kimlik bilgilerini toplamak amacıyla iş tekliflerini tanıtmak için tasarlanmış kötü amaçlı bağlantılarla doğrudan iletişime geçebilirler.
Alternatif olarak, MI5in uyardığı gibi, devlet destekli ajanlar LinkedIni içeriden bilgi sağlayanları işe almak için kullanabilirler.BEC: Kimlik avı örneğinde olduğu gibi LinkedIn, BEC saldırılarını daha ikna edici hâle getirmek için kullanılabilecek zengin bir istihbarat kaynağı sağlar.
Bu, dolandırıcıların kimin kime rapor verdiğini, hangi projeler üzerinde çalıştıklarını ve ortaklarının veya tedarikçilerinin isimlerini belirlemelerine yardımcı olabilir.Deepfakeler: LinkedIn, hedeflerin videolarını da barındırabilir ve bu videolar, daha sonraki kimlik avı, BEC veya sosyal medya dolandırıcılığında kullanılmak üzere hedeflerin deepfakelerini oluşturmak için kullanılabilir.Hesap ele geçirme: Sahte LinkedIn (oltalama) sayfaları, bilgi hırsızları, kimlik bilgisi doldurma ve diğer teknikler, tehdit aktörlerinin kullanıcıların hesaplarını ele geçirmesine yardımcı olmak için kullanılabilir.
Bunlar, hedeflerinin kişi listelerini hedef alan sonraki saldırılarda kullanılabilir.Tedarikçi saldırıları: LinkedIn, hedef alınan şirketin ortakları hakkında ayrıntılı bilgi toplamak için de kullanılabilir.
Bu ortaklar daha sonra basamak taşı saldırısında kimlik avı ile hedef alınabilir.
