Polityka i prawo
Polska branża rekrutacyjna pod ostrzałem. LinkedIn narzędziem hakerów
Cyberprzestępcy zyskali możliwość rozsyłania fałszywej korespondencji zawierającej potencjalnie niebezpieczne linki (mogące np. wyłudzać dane) w wyniku pierwszego publicznie nagłośnionego ataku hakerskiego na profil rekruterki jednej z polskich firm z branży HR.
Pracownica firmy, której profil na LinkedIn zaatakowali hakerzy, poinformowała o tym fakcie w poście zamieszczonym w serwisie i ostrzegła swoją społeczność przed możliwymi negatywnymi konsekwencjami kliknięcia w odnośniki zawarte w wiadomościach rozsyłanych przez cyberprzestępców z jej konta. Według niej wiadomości zostały wysłane do ok. 750 osób również pracujących w branży rekrutacyjnej, z których większość to mieszkańcy Portugalii - ale nie tylko.
Związany z firmą Digital Now specjalista ds. public relations Marcin Niewęglowski w rozmowie z PAP ocenił, że osoba, która padła ofiarą ataku, współpracowała z firmą zajmującą się obsługą zagranicznych klientów i najprawdopodobniej dlatego właśnie to jej profil na LinkedInie stał się celem dla hakerów. "Do tej pory ataki z wykorzystaniem złośliwego oprogramowania na LinkedIn odbywały się głównie w USA" - zwrócił uwagę ekspert.
Jak podkreślił, "zdarzały się już wcześniej przypadki np. kradzieży tożsamości i tworzenia fikcyjnych kont w celu podszywania się pod konkretną osobę reprezentującą przeważnie duże, międzynarodowe firmy działające w Polsce". Jednocześnie Niewęglowski podkreślił, że jego zdaniem przypadek cyberataku na przedstawicielkę firmy rekrutacyjnej nie wpłynie negatywnie na wizerunek całej branży, a jedynie "wyczuli nas na bardziej skrupulatne podejście do wiadomości, które otrzymujemy w serwisie LinkedIn od osób, których nie znamy".
Niewęglowski wskazał, że dużym problemem w sprawdzaniu wiarygodności kontaktów na LinkedInie, która jest podstawą ochrony przed atakami tego rodzaju, jest brak znajomości netykiety korzystania z tego serwisu. "Często zapraszamy do kontaktu osoby bez głębszej refleksji, jak i klikamy w podejrzane linki znajdujące sie w wiadomościach, które ktoś wysyła nam w tym serwisie. Zachowanie ograniczonego zaufania i zdrowego rozsądku podczas korzystania z tej platformy jest zdecydowanie wskazane" - powiedział ekspert, zalecając większą ostrożność w użytkowaniu serwisu, który w Polsce cieszy się rosnącą popularnością.