Hvordan Hackere bruger LinkedIn til fidus

Hackere elsker LinkedIn, fordi det forbinder dem i – lige gennem portalen af ​​den målrettede selskab. Geez, hvor meget lettere kan dette være, hvad med alle de offentligt-eksponerede e-mail-adresser på (og også bier) i store virksomheder, at nogen ønsker at hacke centrale aktører.


En artikel om blog.sungardas.com blev skrevet af en hvid-hattemager (hans job er at forsøge at hacke hans klienter &'; systemer, så de ved, hvordan at gøre dem mere uigennemtrængelig for de onde). Forfatteren siger han &';. D lave en lige linie til LinkedIn, hvis han blev en sort-hattemager

Ud over alle disse afslørede e-mail-adresser, hacker kunne også lære (uden hacking, selvfølgelig), hvad en business &'; s e-mail-struktur er. Han kan derefter udarbejde en liste over de ansatte for hans sociale engineering angreb. (Kan du bare se ham vanding ved munden over dette – som at sætte en sydende bøf foran en hund.)

En phishing-kampagne kunne narre målene til at opgive afgørende oplysninger – væsentlige afleverer virksomheden nøglen til hackeren. Skurk, men ved, bedre end at trække dette stunt på IT-medarbejdere. Men frugtbare område omfatter medarbejdere i marketing, regnskab og kundeservice afdelinger

Måske du &';. Ve læst, at alle professionelle i disse dage absolut skal have en LinkedIn-konto. Du kan satse, at hver hacker enig!

Virksomheder har brug for at komme op med en måde at forhindre hackere i at snige ind i deres netværk via denne bastion af væsentlighed kendt som LinkedIn.

penetration-tester, i sin artikel anbefaler, at virksomhederne gør følgende:

Social engineering uddannelse. Arbejdstagerne skal aggressivt uddannet i at opsnuse en mistænkelig lugt e-mail. Ingen hjørner skal skæres med dette uddannelsesprogram, som bør omfatte løbende iscenesat angreb.

En erklæring afklaring kommunikation om sikkerhedsoplysninger. For at hjælpe med at forhindre medarbejdere i at give ud følsomme oplysninger til de forkerte mennesker, skal virksomheden finde ud af hvordan kommunikationen vil blive gennemført, så få det ned på papir. For eksempel, “ E-mails fra vores virksomhed vil aldrig bede dig om at afsløre dit brugernavn og adgangskode &";.

Endelig rapportering for mistænkelig aktivitet. Medarbejderne skal have, på papiret igen, specifikke anvisninger i, hvordan at rapportere mistænkelig aktivitet, såsom en tvivlsom e-mail. Disse instruktioner bør være enkle og til det punkt
.

identitetstyveri

  1. Bruddet Aftermath
  2. *** En dårlig overskrift kan være dyrt. Er du risikerer?
  3. Få din ejendom Forsikring for en sikker Recovery Fra Katastrofer
  4. 7 Omhyggelig Commerce tips, når Shopping denne ferie sæson
  5. Password Sikkerhed sårbar over for svindel
  6. *** Sådan holder indholdets Of din tegnebog -Og Lydisolering!
  7. Politiet tilbyder 18 Indbrud forebyggelse tips
  8. Grunden Website Sikkerhed er vigtigt at beskytte din Internet tilstedeværelse
  9. Hvordan holder du Phishing ud af dit liv?
  10. Kom angrebet af en politihund
  11. Hvad er forskellen mellem VPN og Fuldmagter, og som er sikkert
  12. Tips til at ødelægge og makulere
  13. 5 Online Sikkerhed Tips du behøver at vide
  14. Microsoft® s Forefront anmeldelse
  15. Patrol Software Labs Review - nemmeste måde at beskytte din computer og din identitet
  16. *** Medicinsk id-tyveri ... betaler du for Kirurgiske indgreb du ikke har?
  17. Beskyt din identitet når siger jeg gøre
  18. Tid til at tjekke dine Facebook Privacy indstillinger
  19. Hvilken slags Home Security System er det rigtige for mig
  20. ATM Skimming stiger igen