PRVI DEO: Bezbednost na LinkedIn-u

Većina ljudi je svesna da se deljenje previše informacija na društvenim mrežama kao što su Facebook ili Twitter može negativno odraziti na bezbednost, jer i potpuni stranci mogu videti vaše privatne fotografije ili vašu trenutnu lokaciju, kao i zloupotrebiti dostupne podatke o vama. Nasuprot, mnoge organizacije i kompanije ne smatraju da su socijalne mreže orijentisane na poslovanje, kao što je Linkedin, potencijalne opasnosti.

131

Objavljivanje trenutnih detalja o zaposlenju, kao i o napretku u poslovanju na LinkedIn-u povoljno je i odlično za umrežavanje, ali to bi zapravo moglo da učini vašu kompaniju ranjivom na kampanju phishing-a i mnogih drugih rizika po korporativnu bezbednost. Leta 2012. godine LinkedIn je pretrpeo ogromne povrede bezbednosti tokom kojih je ugroženo šest miliona korisničkih lozinki. Kompanija je od tada preduzela korake da unapredi svoje bezbednosne protokole, ali bi korisnici uvek trebalo da budu svesni da bilo koja informacija objavljena na internetu može pasti u pogrešne ruke.

Neki od najučestalijih rizika koji su „pogodili“ ovu mrežu jesu:

Korporativna špijunaža –  Mediji širom sveta pišu o čestim slučajevima korporativne špijunaže pod pokroviteljstvom raznih organizacija ili država. LinkedIn služi kao alat za povezivanje i informisanje onih koji žele da dođu do određenih tajni, kao što je pokazao nedavni slučaj bivšeg oficira CIA-e, koji je prodao državne tajne Kini.

Prevare i phishing – Ova metoda krađe podataka je starija i od pojave LinkedIn-a.  „Spear phishing“ je prevara koja se odvija tako što ćete dobiti poruku navodno od osobe koju poznajete i koja je u vašim kontaktima na LinkedIn-u, a u stvari je od istih onih hakera koji žele brojeve vaših kreditnih kartica i bankovnih računa, lozinke i lične podatke na vašem računaru. Sajber kriminalci provedu sate radeći ono što je poznato kao „prikupljanje obaveštajnih podataka“, gde pretražuju javne sajtove kao što su LinkedIn ili web-sajtove kompanija kako bi prikupili prave podatke. To mogu biti informacije kao što su imena i nazivi poslova zaposlenih na visokom nivou, kao i informacije kako da stupe u direktan kontakt sa njima. Oni zatim koriste ove podatke da bi razvili ciljane phishing poruke i poslali ih pojedincima. Ove phishing poruke mogu prevariti nekog u vašoj kompaniji u otkrivanju važnih informacija kao što su mrežna lozinka ili neka informacija koja je od ključne važnosti za poslovanje.

Operativna bezbednost – Zbog mnogih skandala koji su vezani za društvenu mrežu Facebook, ljudi su postali oprezniji sa iznošenjem informacija o svom životu na ovoj mreži. Ipak, LinkedIn kao mesto gde se okupljaju ljudi iz sveta biznisa, mesto gde se dele iskustva iz poslovnog života i započinje poslovna saradnja, ne ostavlja utisak mreže na kojoj se može desiti nešto što će se negativno odraziti na vašu bezbednost. Kada imate manje informacija o sebi i svojoj profesiji na profilu, LinkedIn insistira da dodate detalje, jer će te na taj način imati prednosti od profesionalnog umrežavanja. Neki pojedinci radi traženja posla čak postavljaju svoj kompletan CV, sa uključenom kućnom adresom. Izlaganje takvih informacija može uveliko povećati bezbednosnu ranjivost i doneti više štete, nego koristi.

Upad preko lozinke- Najveći rizici vezuju se za ljude koji nisu promenili svoju LinkedIn lozinku nakon što su čuli za povrede bezbednosti iz 2012. i napravili grešku ponovnom upotrebom iste lozinke za drugi nalog. Hakeri će ponovo koristiti istu e-mail adresu i lozinku na drugim mestima, jer će tražiti dodatne detalje o vama koji će im pomoći da ukradu vaš identitet i ostvare profit.