Online nábor uchazečů o práci může představovat hrozbu pro IT podniku

31. 1. 2017

Sdílet

Kyberzločinci užívají stále větší měrou sociální sítě jako LinkedIn a další cesty k průniku firemní obranou. Těží z toho, že webové filtry obvykle takové stránky nechávají volně přístupné.

Začátek roku je tradičně období, kdy zaměstnanci přemýšlí o změně zaměstnání. To znamená, že ve zvýšené míře dochází k výměně dokumentů v různých souborových formátech (PDF, DOC) různými cestami (e-mailem, sdílením v sociálních sítích, prostřednictvím firemních internetových stránek) mezi uchazeči a zaměstnavateli, tedy fakticky neznámými stranami. Toho využívají kyberzločinci, kteří nalezli několik způsobů, jak proniknout do podnikových systémů.

 

LinkedIn a další sociální sítě se stávají stále častějším cílem útočníků, protože nabízí pohodlný způsob, jak obejít zabezpečení. Typicky právě LinkedIn nebývá nijak blokován, aby mohli personalisté volně komunikovat s perspektivními uchazeči. Podle průzkumu, který v roce 2016 provedla společnost Jobvite, okolo 87 % personalistů využívá LinkedIn ke zjišťování informací o uchazečích.

 

Zároveň tuto síť hojně navštěvují zaměstnanci, kteří uvažují o změně zaměstnání. Ti však k přihlašování obvykle užívají soukromý e-mail, takže firemní e-mailové filtry jsou mimo hru. I když většina poskytovatelů e-mailu nepodporuje spustitelné binární přílohy, útočníci mohou zasílat i infikované životopisy ve formátech DOC(X) nebo PDF, u nichž je pravděpodobné, že je personalisté otevřou.

bitcoin školení listopad 24

 

Síť LinkedIn na informace o hrozbách reagovala apelem, aby její uživatelé přijímali požadavky na spojení pouze od lidí, které znají, nebo na doporučení důvěryhodného známého. Vyzývá je také k oznamování podezřelých profilů, zpráv a příspěvků, jimiž se pracovníci sítě LinkedIn budou neprodleně zabývat a případnou podvodnou aktivitu blokovat.