Η κυβερνοεπίθεση στον εργασιακό χώρο μέσα από τα μέσα κοινωνικής δικτύωσης

Τα μέσα κοινωνικής δικτύωσης είναι ένας χώρος όπου ο καθένας μπορεί να συνδεθεί και να δημιουργήσει έναν λογαριασμό. Στον λογαριασμό αυτό μπορεί κάποιος είτε να δώσει λανθασμένα στοιχεία για τη ζωή του, είτε να προσποιηθεί ότι είναι ένας χαρακτήρας που δεν είναι. Οι παραπλανητικοί λογαριασμοί στα μέσα κοινωνικής δικτύωσης αποτελούν πασίγνωστη τακτική των χάκερς που διεξάγουν κυβερνοεπιθέσεις, μέσω ηλεκτρονικού «ψαρέματος», κατάληψης λογαριασμού, ή την διαβίβαση κακόβουλου λογισμικού.

Στον χώρο εργασίας τα πράγματα είναι ιδιαίτερα επικίνδυνα, διότι μια λανθασμένη κίνηση μπορεί να επιφέρει συνέπειες σε ολόκληρη την επιχείρηση. Η κυβερνοεπίθεση από τα μέσα κοινωνικής δικτύωσης είναι μια διαδικασία που παίρνει χρόνο να προετοιμαστεί, καθώς ο χάκερ προσπαθεί να συλλέξει στοιχεία για έναν ανυποψίαστο εργαζόμενο, ώστε να μπορέσει να δημιουργήσει έναν ψεύτικο πειστικό λογαριασμό, πχ του αφεντικού. Αρχικά με το να φτιαχτεί ένα πειστικό προφίλ, ο χάκερ συνδέεται με το θύμα και στη συνέχεια αγοράζει κακόβουλο λογισμικό και το μετατρέπει σε PDF, για να φανεί εξίσου νόμιμο. Έπειτα, ερχόμενος σε επικοινωνία με το θύμα, το «αναγκάζει» να ανοίξει το μολυσμένο αρχείο και να εισέλθει στο σύστημα.

Μέχρι να εντοπιστεί η παραβίαση, τα προσωπικά δεδομένα της εταιρείας έχουν συλλεχθεί και μεταβιβαστεί σε παράνομους αγοραστές στο Internet.

Έρευνες έχουν δείξει ότι 1/3 των παραβιάσεων προσωπικών δεδομένων, προέρχονται από την παραπάνω τακτική, ενώ 4/10 χρήστες των μέσων κοινωνικής δικτύωσης έχουν βιώσει κυβερνοεπίθεση μέσα από τις πλατφόρμες κοινωνικής δικτύωσης.

Επιμέλεια: Φαίη Λαχανά

Αρχική πηγή: https://infographicjournal.com/anatomy-enterprise-social-cyber-attack-social-engineering/#