LinkedIn як інструмент розвідки - що треба знати

Іноземні розвідки використовують LinkedIn для встановлення контактів із фахівцями, які мають доступ до службової або технічної інформації. Подібні схеми діють за тим самим принципом, що й інші онлайн-маніпуляції, - про захист від них раніше кіберполіція оприлюднила поради . Агент зв'язується з потенційною жертвою під виглядом HR-спеціаліста, консультанта або представника міжнародної компанії та поступово виманює інформацію.

Схему описує Кіберполіція. За цим сценарієм зловмисник спочатку пропонує цікаву вакансію або участь у дослідженні , потім проводить онлайн-співбесіду й поступово збирає дані про людину та її роботу. Фінальний крок - прохання виконати "тестове завдання", надати аналітичну довідку або поділитися даними, які нібито потрібні для роботи.

Ключове правило безпеки - не передавати внутрішні документи, службову інформацію або дані з обмеженим доступом людям, знайомство з якими відбулося виключно через інтернет.

Які дані стають ціллю для шпіонів

Перелік того, що може зацікавити розвідку, виходить за межі очевидних секретних документів. Інформація про колег та керівництво - імена, контакти, посади, графік роботи - може слугувати основою для подальших атак. Фотографії й відео з робочих місць становлять окремий ризик: перепустки, шеврони, екрани моніторів або навіть краєвид за вікном здатні розкрити важливі деталі.

Відомості про програмне забезпечення та засоби захисту - антивіруси, системи безпеки, внутрішня інфраструктура - допомагають зловмисникам підготувати цілеспрямовану кібератаку. Геолокація та маршрути також є чутливими даними: публікація точних місць закритих зустрічей або маршрутів переміщення техніки може завдати прямої шкоди.

Загальний принцип полягає в тому, що навіть звичайна "співбесіда" може виявитися спробою збору розвідувальної інформації. Перед тим як ділитися будь-якими робочими деталями з новим онлайн-контактом, варто перевірити, хто саме пише і в чиїх інтересах він діє.

Що відомо про інші кіберзагрози

Вербування через соцмережі - лише один зі способів збору інформації спецслужбами. Нещодавно захист від підроблених голосових дзвінків для Android запустив Google - система виявляє ознаки шахрайства під час розмови в реальному часі. Це свідчить про те, що маніпулятивні схеми поширились на всі канали комунікації - від соцмереж до голосових дзвінків.

Паралельно з вербуванням через платформи працевлаштування іноземні розвідки застосовують і технічні методи проникнення. СБУ спільно з ФБР та правоохоронцями ЄС викрили кібероперацію росіян через Wi-Fi роутери - зловмисники зламували домашнє та офісне мережеве обладнання. Метою було отримання доступу до даних держслужбовців і працівників оборонних підприємств.