ESET-tietoturvavinkit LinkedIn-tapahtumaan

Kuten tiedetään, LinkedIn-portaali on nykyään joutunut laajamittaisen hyökkäyksen uhriksi. Uutisten mukaan 6.5 miljoonan käyttäjän tiedot joutuivat vääriin käsiin.

6. kesäkuuta kävi selväksi, että varastetut salasanat ilmestyivät venäläisillä verkkosivustoilla ja foorumeilla. LinkedIn ei antanut selkeää lausuntoa, joten on mahdollista, että jos hyökkääjät pääsevät pääsemään salasanoihin, heillä olisi myös omistajien sähköpostiosoitteet.

LinkedIn-sosiaalisen verkostoitumisen sivustoa käytetään enimmäkseen yritysyhteyksien ylläpitoon, sillä se poikkeaa Facebook- tai iWiW-kaltaisista sosiaalisen verkostoitumisen sivustoista, jotka suotuisimmat päivittäiseen viestintään. Toinen tärkeä ero on, että meillä on Facebookissa täytettyjä tai tyhjiä henkilökohtaisia ​​kenttiä, ja tietosuoja-asetuksistamme riippuen tietomme ovat julkisia, kun taas LinkedIn-profiilit ovat nimenomaan urauutisten, ammatillisten suunnitelmien, tietojen kenttä, ja jokaisella on oikea nimi tällä käyttöliittymällä. tarjoaa todellisia tietoja itsestäsi ja liikesuhteistasi.

Riski on paljon suurempi, minkä vuoksi ESET-asiantuntijat suosittelevat kotimaisia ​​käyttäjiä tarkistamaan ja muuttamaan kirjautumistietonsa, sillä viimeisimpien Zoomsphere-tietojen mukaan ainakin 230 XNUMX unkarilaista jau käyttää LinkedIn-sosiaalista verkkosivustoa - varoittaa ESET-tuotteiden vanhempi Péter Béres Unkaria edustavan Sicontact Kft. IT-konsultti.

Verkkosivuston ylläpitäjät tekivät paitsi sen virheen, että salasanavarastustapahtuma olisi voinut tapahtua lainkaan, myös, kuten kävi ilmi, salasanojen salatussa tallennuksessa: he eivät yksinkertaisesti luottaneet luotettaviin lisätekniikoihin, kuten kutsui S-menettelyä, joka auttaa lisäämään salasanan tiivisteen pituutta ja samalla sen monimutkaisuutta. Tätä menetelmää käytetään nimenomaan salasanojen tallentamiseen, mikä vaikeuttaa kaikkien käyttäjien salasanojen murtamista liian helposti ja nopeasti. Operaattorit pyysivät myös FBI: n apua turvatapahtuman perusteellisessa ja yksityiskohtaisessa tutkimuksessa. Joka tapauksessa tapauksella voi olla vakavia seurauksia, joten LinkedInin on tehtävä kaikkensa palauttaakseen sijoittajiensa, mainostajiensa ja viimeisenä mutta ei vähäisimpänä käyttäjiensä luottamus.

Käytännön neuvoja sidosryhmille
Ensinnäkin on erittäin tärkeää, että he vaihtavat salasanansa välittömästi. Riittävän vahva salasana on yksilöllinen (ts. Sitä ei käytetä missään muualla), pitkä (vähintään 10–12 merkkiä unkarinkielisenä), vaihteleva (sisältää sekä isoja että pieniä kirjaimia, numeroita ja erityisiä välimerkkejä, esimerkiksi - + '”+! % / = _ <> # & ();?. ÷ -_merkit) eikä sitä voida arvata henkilökohtaisista tiedoistamme (ei koiramme, perheenjäsenemme nimeä, ei syntymäaikaa, jota kukaan on lukenut sosiaalisesta sivustosta, mutta mieluiten satunnaisesti tuotettu, kuten paiK # velka = maRry88).

LinkedIn-tilin lisäksi niiden, jotka ovat saattaneet käyttää samaa salasanaa sähköpostitilinssään tai muualla, tulisi vaihtaa salasana välittömästi, koska on myös yleinen tilanne, että hankitun salasanan hyökkääjät yrittävät jäljittää kaikki tunnetut omistajan sähköposti-, sosiaaliset ja muut tilit nähdäksesi, käyttivätkö he samaa salasanaa.

Tulevaisuudessa on myös syytä huomata, että kaikki poikkeukselliset tapahtumat: tulva, maanjäristys, urheilutapahtuma, julkkiksen kuolema, häät jne. Tämän seurauksena hyökkääjät lähettävät ei-toivottuja viestejä ja napsauttamalla kirjeeseen liitettyjä linkkejä varastavat tietoja ja asentavat vakoiluohjelmia epäuskoisten käyttäjien koneisiin. ESETin Pohjois-Amerikan pääkonttorin turvallisuustutkija Cameron Camp sanoi, että tämä tapaus on jo käynnistänyt huijauskampanjoita, joissa petokset ilmeisesti kirjoittavat meille kirjeen LinkedIn-operaattoreiden puolesta vahvistaakseen sähköpostiosoitteemme napsauttamalla oheista linkkiä. Tässä tapauksessa älä pudota tai napsauta, koska ESET Labin tutkimista kirjeistä kävi selväksi, että väitetty virallinen ilmoituskirje ei viittaa LinkedIniin, vaan kokonaan eri ulkomaiseen sivustoon.

Lähde: Lehdistötiedote, Case