ビジネス ネットワークのデータは、サイバー ギャングにとっても興味深いものです。他の企業が盗まれた連絡先データやプロフィールで騙されたり、そのデータが BCE メール (ビジネス メールの侵害) に使用されたりすることがあります。 これがユーザーと企業が身を守る方法です。
新しい仕事を探しているほとんどの人は、おそらくこの状況に精通しているでしょう。ヘッドハンターが LinkedIn であなたに手紙を書き、その求人情報が面白そうに思えます。 そのため、あまり考えずにヘッドハンターと思われる人物にすぐに履歴書を送りたくなるでしょう。 やはり仕事探しはスピードが求められます。 でも気をつけてください! 日本のサイバーセキュリティプロバイダーであるトレンドマイクロはビジネスネットワークを調査し、その新しい調査で、データを盗もうとする偽のプロファイルが現在より一般的であることが判明しました。
攻撃プラットフォームとしての偽のリンクされたプロファイル
LinkedIn では、疑いを持たないユーザーからデータを狙う偽のプロフィールの脅威が増大しています。 たとえば、2022 年 XNUMX 月、北朝鮮の高度永続的脅威 (APT) グループ Lazarus は、暗号通貨業界での仕事を探している macOS ユーザーを標的にしました。 攻撃者は収集したデータをサイバー犯罪者に販売しました。 その後、ソーシャル ネットワークには新しいセキュリティ機能が追加されました。 ただし、プラットフォームの複雑さにより、LinkedIn が各ユーザーを脅威から適切に保護することは依然として困難です。 したがって、自分のデータを不正アクセスから保護するのは個人の責任です。
データ盗難に対してユーザーは何ができるでしょうか?
- 最初のルールは、いかなる状況においても、電子メール、電話番号、住所などの機密データや個人を特定できる情報を、たとえばユーザー プロフィールの概要など、公に見える方法で投稿することを避けることです。 投稿を共有する前に公開範囲を調整することもお勧めします。 どの投稿をフォロワー、つながり、つながりのない人に見てもらうかを事前に明確にしておきます。
- ユーザーのもう XNUMX つの義務は、雇用主のソーシャル メディア ガイドラインと違反の結果について調べることです。 このようなポリシーには、たとえば、法律や規制の遵守を確保するための措置や、プライバシーの保護やセキュリティ インシデントの管理に関する現在の計画が含まれます。
- さらに、ユーザーは、インターネット上で公開することに実際に同意した情報のみを送信する必要があります。 これを確実にするために、ユーザーはいつでもユーザー プロファイルとプライバシー設定を調整して、公開される情報の量を制限できます。
企業にはどのような保護義務がありますか?
- 企業には従業員のデータを保護する義務もあります。 何よりもまず、ソーシャル メディアでの存在に関する明確なガイドラインを作成し、実装することをお勧めします。 さらに、どの企業情報および/またはデータを公開してもよいかを決定する必要があります。 従業員は会社にとってさまざまな重要性および機密性の情報を扱うため、これらのポリシーは役割によって異なる場合があります。 社内で高い地位になるほど、情報へのアクセス範囲が広がるため、より制限的なポリシーが必要になります。 実装されるガイドラインでは、制限、データ分類、および影響を受ける人々に対する法的要件を明確に規制する必要があります。
- また、アカウント、プロフィール、コンプライアンス、検証、インシデント管理のシナリオを定期的に確認して、従業員が緊急時に何をすべきかを把握することも重要です。 正規の従業員または会社の役割を偽装した偽のアカウントを見つけた場合に従業員が連絡できる連絡先を指定します。
- さらに、すべてのビジネスアカウントと個人アカウントの標準として多要素認証 (MFA) を使用する必要があります。 優れたパスワード管理ソフトウェアは、データ盗難の防止にも役立ちます。 もちろん、異なるチャネルやアプリケーションに同じパスワードを決して使用しないことが重要です。
企業とユーザーが協力し、プライバシーを保護するための標準的なベストプラクティスに従っている場合、サイバー犯罪者は闇を漁っているだけです。 このようにして、従業員は、個人データや会社データが明日ダークウェブで販売されることを恐れることなく、実際に LinkedIn で時間を生産的に活用できるようになります。 トレンドマイクロのビジネスコンサルタント、リチャード・ワーナー氏はこう語る。
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。