LinkedIn is de ideale manier om nieuwe connecties te maken, contact te houden met oude collega’s en te zien wat er speelt in je sector. Het is ook een ideaal platform om een cyberaanval voor te bereiden.

Advertentie

 
Cybercriminelen gebruiken het professionele netwerk meer en meer als database om potentiële slachtoffers na te trekken. Op LinkedIn vinden ze de informatie die ze nodig hebben om bijvoorbeeld malware te verspreiden of  aan spearphishing te doen, de praktijk waarbij een cybercrimineel zich bijvoorbeeld voordoet als een collega om gevoelige gegevens te ontvreemden.
 
Bijvoorbeeld wordt het mogelijk om informatie zoals naam, titel, collega’s en huidige projecten te ontdekken. Het is dan een koud kunstje om een mailadres te vervalsen en een geloofwaardige, gepersonaliseerde mail te sturen naar het geviseerde slachtoffer.
 
Een bedrijf infiltreren op LinkedIn is bovendien niet moeilijk. Velen zullen geen acht slaan een uitnodiging van een onbekende, en het verzoek accepteren. Een vicieuze cirkel, want zo  kan de cybercrimineel enkel dieper doordringen in het bedrijfsnetwerk. Collega’s die zien dat de cybercrimineel behoort tot jouw netwerk, zullen immers ook sneller een verzoek aanvaarden.
 
In plaats van een onbekende connectie klakkeloos te aanvaarden, of te vertrouwen op het oordeel van anderen, doe je er altijd goed aan om de naam even te googlen. Daarnaast kan het nooit kwaad om werknemers te informeren over de mogelijke bedreigingen die gepaard gaan met het delen van bedrijfsinformatie op sociale netwerken.


Geen velden gevonden.