ویرگول
ورودثبت نام
فائزه احمدبیگی
فائزه احمدبیگی
خواندن ۴ دقیقه·۳ ماه پیش

به اشتراک گذاری اطلاعات محل کار و مدارک برای متخصصان امنیت سایبری یک خطر بالقوه

در دنیای دیجیتال امروزی، پلتفرم‌ های شبکه‌ های اجتماعی مانند لینکدین به ابزاری حیاتی برای متخصصان امنیت سایبری در جهت ارتقای شغلی و ارتباط با جامعه همکاران تبدیل شده‌ اند.

اما سوالی که مطرح می‌شود این است که آیا به اشتراک گذاری اطلاعاتی مانند محل کار و مدارک مرتبط در این پلتفرم‌ ها برای این افراد خطرناک  است؟

بله ، به اشتراک گذاری چنین اطلاعاتی در لینکدین خطراتی دارد. مجرمان سایبری می‌توانند ازلینکدین برای جمع‌ آوری اطلاعات در مورد اهداف بالقوه و راه‌ اندازی حملات مهندسی اجتماعی، فیشینگ یا جاسوسی شرکتی استفاده کنند. برای مثال، آن‌ها می‌توانند پروفایل‌های جعلی برای جعل هویت همکاران، روسا یا استخدام‌ کنندگان شما ایجاد کنند و پیوندها یا پیوست‌ های مخربی را برای شما ارسال کنند که می‌تواند سیستم یا اعتبار شما را به خطر بینداز. آنها همچنین می توانند از سابقه کاری و تحصیلی، مهارت ها و دستاوردهای شما برای ایجاد یک رابطه قابل اعتماد با شما و استخراج داده های حساس و ارزشمند از شما یا سازمانتان استفاده کنند . برای محافظت از خود و کارفرمایتان در برابر این تهدیدها، باید مراقب آنچه در لینکدین پست می‌کنید و اینکه با چه کسانی ارتباط برقرار می‌کنید ، باشید. همچنین باید هویت و مشروعیت هر کسی را که از طریق لینکدین با شما تماس می گیرد، تأیید کنید، به خصوص اگر از شما بخواهد روی پیوندی کلیک کنید، فایلی را دانلود کنید یا هر گونه اطلاعات محرمانه را به اشتراک بگذارید. همچنین باید از رمزهای عبور قوی استفاده کنید، احراز هویت دو مرحله ای را فعال کنید و تنظیمات امنیتی خود را در لینکدین بروز کنید. علاوه بر این، باید هر گونه پروفایل مشکوک یا جعلی را به لینکدین گزارش دهید.

پس به اشتراک گذاری اطلاعات در لینکدین در مورد محل کار یک متخصص امنیت سایبری و اینکه چه صلاحیت هایی دارد می تواند یک شمشیر دولبه باشد. در حالی که می تواند تخصص او را به نمایش بگذارد و به طور بالقوه فرصت های حرفه ای را جذب کند، میتواند او را در معرض خطراتی نیز قرار می دهد. برای افراد در امنیت سایبری توصیه می شود هنگام به اشتراک گذاشتن چنین اطلاعاتی در پلتفرم های عمومی مانند لینکدین، تعادل بین دید حرفه ای و امنیت شخصی را به دقت در نظر بگیرند.

  • از دیگر حملاتی که میتواند امنیت یک متخصص امنیت سایبری را تهدید کند :‌

۱. مهندسی اجتماعی: بازیگران مخرب می توانند از این اطلاعات برای ایجاد ایمیل یا پیام های قانع کننده با هدف فریب دادن افراد به افشای اطلاعات حساس یا اجازه دسترسی به مکان های محدود شده ، استفاده کنند.

۲. حمله فیزیکی : مهاجمان می توانند از اطلاعات به اشتراک گذاشته شده برای مکان یابی دفتر یا خانه افراد استفاده کنند و آنها را مجبور به انجام کارهای غیرقانونی /غیر اخلاقی کنند.

۳. آسیب به شهرت : پروفایل های جعلی را می توان با استفاده از نام و سابقه شغلی فرد ایجاد کرد که منجر به آسیب به شهرت هم برای فرد و هم برای کارفرمای آنها می شود.

۴. خودی های مخرب : اطلاعات افشا شده می تواند تهدیدهای خودی را فعال کند، مانند کارمندان فعلی یا سابق که به دنبال انتقام گرفتن یا سود مالی از طریق فعالیت های کلاهبرداری هستند.

برای مدیریت این خطرات، متخصصان امنیت سایبری باید هنگام به اشتراک گذاری اطلاعات شخصی در لینکدین و سایر شبکه های اجتماعی احتیاط کنند. آنها باید میزان جزئیات ارائه شده در مورد نقش ها، کارفرمایان و صلاحیت های خود را محدود کنند و در عین حال حضور حرفه ای قوی خود را حفظ کنند. علاوه بر این، آنها باید در مورد ارتباطات ناخواسته هوشیار باشند و اقدامات لازم را برای تأیید هویت افرادی که سعی در ارتباط با آنها دارند انجام دهند. در نهایت، آموزش کارکنان در مورد خطرات اشتراک گذاری بیش از حد و تشویق آنها به اتخاذ رفتارهای ایمن هنگام درگیر شدن با پلتفرم های رسانه های اجتماعی بسیار مهم است .

راهکارهای پیشنهادی:

  • محدود کردن اطلاعات: فقط اطلاعات ضروری و مرتبط با تخصص خود را به اشتراک بگذارید. از افشای اطلاعات محرمانه یا جزئیات دقیق وظایف خودداری کنید.
  • تنظیمات حریم خصوصی: از تنظیمات حریم خصوصی لینکدین برای کنترل دسترسی به اطلاعات پروفایل خود استفاده کنید.
  • کسب رضایت: قبل از به اشتراک گذاری اطلاعات مربوط به محل کار یا همکاران، رضایت آنها را جلب کنید.
  • متخصصانی که در سازمان های حیاتی کار میکنند  نباید به هیچ عنوان از محل کار رسمی خود و یا وضعیت شغلی خود اطلاعاتی منتشر کنند
امنیت سایبریمحل کارلینکدینصفحات اجتماعیحملات سایبری
شاید از این پست‌ها خوشتان بیاید