در دنیای دیجیتال امروزی، پلتفرم های شبکه های اجتماعی مانند لینکدین به ابزاری حیاتی برای متخصصان امنیت سایبری در جهت ارتقای شغلی و ارتباط با جامعه همکاران تبدیل شده اند.
اما سوالی که مطرح میشود این است که آیا به اشتراک گذاری اطلاعاتی مانند محل کار و مدارک مرتبط در این پلتفرم ها برای این افراد خطرناک است؟
بله ، به اشتراک گذاری چنین اطلاعاتی در لینکدین خطراتی دارد. مجرمان سایبری میتوانند ازلینکدین برای جمع آوری اطلاعات در مورد اهداف بالقوه و راه اندازی حملات مهندسی اجتماعی، فیشینگ یا جاسوسی شرکتی استفاده کنند. برای مثال، آنها میتوانند پروفایلهای جعلی برای جعل هویت همکاران، روسا یا استخدام کنندگان شما ایجاد کنند و پیوندها یا پیوست های مخربی را برای شما ارسال کنند که میتواند سیستم یا اعتبار شما را به خطر بینداز. آنها همچنین می توانند از سابقه کاری و تحصیلی، مهارت ها و دستاوردهای شما برای ایجاد یک رابطه قابل اعتماد با شما و استخراج داده های حساس و ارزشمند از شما یا سازمانتان استفاده کنند . برای محافظت از خود و کارفرمایتان در برابر این تهدیدها، باید مراقب آنچه در لینکدین پست میکنید و اینکه با چه کسانی ارتباط برقرار میکنید ، باشید. همچنین باید هویت و مشروعیت هر کسی را که از طریق لینکدین با شما تماس می گیرد، تأیید کنید، به خصوص اگر از شما بخواهد روی پیوندی کلیک کنید، فایلی را دانلود کنید یا هر گونه اطلاعات محرمانه را به اشتراک بگذارید. همچنین باید از رمزهای عبور قوی استفاده کنید، احراز هویت دو مرحله ای را فعال کنید و تنظیمات امنیتی خود را در لینکدین بروز کنید. علاوه بر این، باید هر گونه پروفایل مشکوک یا جعلی را به لینکدین گزارش دهید.
پس به اشتراک گذاری اطلاعات در لینکدین در مورد محل کار یک متخصص امنیت سایبری و اینکه چه صلاحیت هایی دارد می تواند یک شمشیر دولبه باشد. در حالی که می تواند تخصص او را به نمایش بگذارد و به طور بالقوه فرصت های حرفه ای را جذب کند، میتواند او را در معرض خطراتی نیز قرار می دهد. برای افراد در امنیت سایبری توصیه می شود هنگام به اشتراک گذاشتن چنین اطلاعاتی در پلتفرم های عمومی مانند لینکدین، تعادل بین دید حرفه ای و امنیت شخصی را به دقت در نظر بگیرند.
۱. مهندسی اجتماعی: بازیگران مخرب می توانند از این اطلاعات برای ایجاد ایمیل یا پیام های قانع کننده با هدف فریب دادن افراد به افشای اطلاعات حساس یا اجازه دسترسی به مکان های محدود شده ، استفاده کنند.
۲. حمله فیزیکی : مهاجمان می توانند از اطلاعات به اشتراک گذاشته شده برای مکان یابی دفتر یا خانه افراد استفاده کنند و آنها را مجبور به انجام کارهای غیرقانونی /غیر اخلاقی کنند.
۳. آسیب به شهرت : پروفایل های جعلی را می توان با استفاده از نام و سابقه شغلی فرد ایجاد کرد که منجر به آسیب به شهرت هم برای فرد و هم برای کارفرمای آنها می شود.
۴. خودی های مخرب : اطلاعات افشا شده می تواند تهدیدهای خودی را فعال کند، مانند کارمندان فعلی یا سابق که به دنبال انتقام گرفتن یا سود مالی از طریق فعالیت های کلاهبرداری هستند.
برای مدیریت این خطرات، متخصصان امنیت سایبری باید هنگام به اشتراک گذاری اطلاعات شخصی در لینکدین و سایر شبکه های اجتماعی احتیاط کنند. آنها باید میزان جزئیات ارائه شده در مورد نقش ها، کارفرمایان و صلاحیت های خود را محدود کنند و در عین حال حضور حرفه ای قوی خود را حفظ کنند. علاوه بر این، آنها باید در مورد ارتباطات ناخواسته هوشیار باشند و اقدامات لازم را برای تأیید هویت افرادی که سعی در ارتباط با آنها دارند انجام دهند. در نهایت، آموزش کارکنان در مورد خطرات اشتراک گذاری بیش از حد و تشویق آنها به اتخاذ رفتارهای ایمن هنگام درگیر شدن با پلتفرم های رسانه های اجتماعی بسیار مهم است .
راهکارهای پیشنهادی: