LinkedIn jako narzędzie pracy w biznesie... również cyberprzestępców

23 listopada 2019, 11:34
linkedin-3506041_1280
fot. QuinceMedia / pixabay

LinkedIn wypuścił swój pierwszy raport o transparentności w którym podobnie jak Facebook rozpatruje kwestie fałszywych profili, spamu oraz publikowania niedozwolonych treści w tym mowy nienawiści, nękania czy propagowania przemocy. Dotychczas LinkedIn uważany był za platformę dla profesjonalistów wykorzystywaną do nawiązywania kontaktów biznesowych, jak wygląda rzeczywistość?

Raport uwzględniający dane za pierwsze półrocze (od 1 stycznia do 30 czerwca br.) prezentuje zaskakujące dane, jeśli chodzi o liczbę odnotowanych przypadków zakładania fałszywych kont, przypadków nękania i propagowania niewłaściwych treści, na tej jak się wydawało dotychczas platformie przeznaczonej do nawiązywania profesjonalnych kontaktów.

Liczba fałszywych kont nie budzi zdziwienia w obliczu informacji o wykorzystywaniu platformy przez chiński wywiad nie tylko do kontaktu, ale również do werbowania współpracowników. Dane wskazują na ponad 22 miliony fałszywych kont wykrytych i usuniętych w badanym półroczu, z czego 19,5 miliona zostało zablokowanych podczas rejestracji natomiast 2 miliony zostało wykrytych zanim jeszcze wpłynęło zgłoszenie od użytkowników a pozostałe 67,4 tysiąca zostało usunięte po zgłoszeniu użytkowników.

Już wcześniej agencje wywiadowcze informowały, że LinkedIn stał się obszarem działań wywiadu. W grudniu 2017 roku niemiecki Der Spiegel wskazywał, że chińscy agenci próbowali nawiązać kontakt za pośrednictwem platformy nawet z 10 tysiącami niemieckich obywateli. Również Iran prowadził działania za pośrednictwem platformy z bardzo prostym schematem – użytkowników LinkedIna zapraszano  do dołączenia do sieci, po czym w wiadomości prywatnej wysyłano im dokument zawierający złośliwe oprogramowanie, umożliwiające kradzież informacji w tym danych osobowych.

Zgodnie z danymi zaprezentowanymi przez platformę, aż 98% fałszywych kont jest blokowanych przez automatyczne narzędzia ochrony a zaledwie 2% jest wynikiem „manualnej” pracy.

Ofiarą działań cyberprzestępców, którą znamy z naszego polskiego "podwórka" w ostatnim czasie jest Prezes Polskiego Górnictwa Naftowego i Gazownictwa SA (PGNiG SA), któremu jak czytamy w oficjalnym komunikacie spółki założono konto, z którego wysyłano zaproszenia do innych użytkowników. Na ten moment nie wiemy czy założenie i funkcjonowanie konta tak prominentnego prezesa jakim jest Prezes PGNiG wpłynęło na jego osobisty wizerunek oraz na funkcjonowanie i reputację  firmy. 

Raport pokazuje również sukces automatycznego systemu obrony przed spamem.  W ten sposób zostało wykryte 99,8% treści tego typu. Zaledwie 104,6 tysiąca zostało usunięte na wniosek użytkowników, co przy 60,4 milionów zatrzymanego przez systemy spamu stanowi jedynie ułamek procenta.

W największym stopniu, co budzi zdumienie, odnotowano przypadki nękania (ponad 16 tys. przypadków) oraz pornografii (ponad 11 tys. usuniętej treści), przemoc (niecałe 2 tys. przypadków) czy mowy nienawiści (niewiele ponad 1600 przypadków). Odnotowano zaledwie 22 przypadki prezentowania treści odnoszących się do wykorzystania dzieci – dana ta nie dziwi z uwagi charakter portalu. Bardzo rzadko, bo tylko 362, w badanym okresie zwracano się do platformy o pozyskanie danych. Z czego aż 314 przypadków miało miejsce w Stanach Zjednoczonych a zaledwie 1 z Polski.

Cyberprzestępcy nie pomijają LinkedIna w swojej działalności, choć nie są one nasilone w taki sposób jak na bardziej popularnych i powszechnych platformach jak Facebook czy Twitter, to jednak platforma ta stanowi element uwiarygadniający działania trolli działających na zlecenie podmiotów biznesowych – zarówno do budowania wizerunku jak i do jego rujnowania. Czy zakup trolla do celów biznesowych brzmi dziwnie? Jak pokazały badania analityków zagrożeń z Recorded Future, profesjonalna propaganda wchodzi bardzo mocno na rynek biznesowy i do tego jest ogólnodostępna i stosunkowo tania.

KomentarzeLiczba komentarzy: 1
mala_uwaga
niedziela, 24 listopada 2019, 19:52

....98% fałszywych kont jest blokowanych przez automatyczne narzędzia ochrony a zaledwie 2% jest wynikiem „manualnej” pracy... Przeciez nie wiadomo ile jest falszywych kont wiec nie moze byc 100% blokowanych.Chodzi zapewne o te konta ktore odkryli a te ktorych nie odkryli dalej sa aktywne

Tweets CyberDefence24