DEBATT:
Sjefen din er hackernes nye yndlingsoffer
Sjefstittelen ser prangende ut på CV-en. Men på LinkedIn betyr denne tittelen at du har en skyteskive på ryggen. For de cyberkriminelle har fått sjefen i siktet.
På LinkedIn deler tusenvis av
mennesker verden over daglig sine profesjonelle og personlige seiere på
tidslinjen sin, for å motta nåværende og tidligere kollegers hyllest og
anerkjennelse.
Og hvis sjefen plutselig etterlater en rosende kommentar eller en tommel opp, kan et adrenalinkick bli utløst hos de fleste.
Men LinkedIn er ikke lenger et trygt sted for sjefer. For hackerne har fått et nytt yndlingsoffer på sosiale medier – nemlig sjefen. Og får de cyberkriminelle først tilgang til sjefenes profiler, kan hele selskapet være i fare.
En virtuell gisselsituasjon
Antallet av hackerangrep på LinkedIn-profiler er et økende problem, og ifølge selskapet Cyberint har antallet søk etter å få gjenopprettet profilen sin etter et hackerangrep økt med 5000 prosent de siste månedene.
Hackerne skaffer seg adgang til profilen og krever løsepenger for å frigjøre kontoen. Om offeret nekter å betale, vil kontoen bli slettet. Og det kan være vanskelig – om ikke umulig – å få den ubudne gjesten til å forsvinne, om man ikke bøyer seg kravet.
Flere utestengte ofre har tatt til tastaturet på andre sosiale medier for å uttrykke sin frustrasjon og irritasjon over manglende svar på sine henvendelser fra LinkedIns supportavdeling. Dermed ser det ikke ut til at hackerne blir fordrevet derfra med det første.
Reven i hønsegården
De ubudne gjestene skaffer seg primært adgang til profilene via lekket innloggingsinformasjon eller ved hjelp av tunge innloggings-bombardementer.
I noen tilfeller endrer de kontoens tilknyttete e-postadresse til en alternativ adresse – for eksempel en som er tilknyttet den russiske nettjenesten rambler.ru.
... får de cyberkriminelle først tilgang til sjefenes profiler, kan hele selskapet være i fare.
Når e-postadressen først er endret, er det enkelt å fjerne offerets primære e-post, og dermed forhindre offeret fra å gjenopprette kontoen.
Deretter starter hackerens skitne arbeid, som blant annet kan bety forsøk på sosial manipulasjon og svindel overfor offerets kontakter, sletting av poster og regulært karakterdrap på nettet.
Steng døren
Heldigvis finnes det flere måter å gjøre livet surt for de cyberkriminelle. Brukere som er beskyttet av to-faktor autentisering vil oppleve at de bare blir midlertidig utestengt fra kontoen sin. Hackernes mange og gjentatte mislykkete forsøk på å logge inn utløser også LinkedIns automatiske sikkerhetsforsvar.
Offeret vil motta en e-post fra LinkedIn der brukeren blir bedt om å nullstille passordet og velge et nytt, sterkt passord for å tilbake tilgangen til kontoen sin.
På LinkedIns supportsider blir brukerne rådet til å sikre seg ved å velge et LinkedIn-passord som er unikt, sterkt og tilfeldig nok til å motstå hackernes bruk av rå kraft ved innloggings-bombardement.
Men siden verken sjefer eller vanlige ansatte kan føle seg helt trygge på LinkedIn, vil de fleste ha stort utbytte av trening og opplæring, slik at angrepene blir lettere å motstå. For med hackernes storstilte automatiske angrep er det kun et spørsmål om tid før de igjen banker på, og håper at en uvitende sjel skal ha døren på gløtt.