משתמשים בלינקדאין? ESET מזהירה מפני תקיפות ברשת החברתית המקצועית

לינקדאין, הרשת החברתית המקצועית המונה יותר ממיליארד משתמשים ברחבי העולם, נתפסת ככלי לגיטימי ליצירת קשרים עסקיים וגיוס עובדים. בשנים האחרונות היא הפכה גם לזירת פעילות מועדפת עבור קבוצות תקיפה והאקרים, שמנצלים את מאגר המידע הפומבי העצום לצורך איסוף מודיעין וביצוע מתקפות ממוקדות.

המידע שמופיע בפרופילים אישיים וארגוניים כולל תפקידים, תחומי אחריות, מבנה דיווח ולעיתים אף פירוט על פרויקטים ושותפויות. עבור התוקף, מדובר בבסיס איכותי לבניית מתקפות פישינג והונאות מסוג Business Email Compromise, כלומר ניתן להבין מי אחראי על כספים, מי עובד מול ספקים ומי עשוי להיות יעד מתאים לפנייה שנראית מקצועית ואמינה לחלוטין.

אלכס שטיינברג, מנהל מוצר ESET בקומסקיור, המפיצה הרשמית של ESET בישראל, אומר כי "לינקדאין נתפסת כרשת חברתית מקצועית, רצינית ואמינה, ולכן משתמשים נוטים להוריד את רמת החשדנות שלהם. בפועל, תוקפים מנצלים את המידע הגלוי כדי לבנות פניות מדויקות שמבוססות על תפקידים וקשרים אמיתיים בארגון". לדבריו, "ארגונים צריכים להרחיב את תפיסת ההגנה גם לרשתות חברתיות, לשלב תרחישים כאלה בהדרכות מודעות ולהקפיד על אימות רב שלבי והגנה על חשבונות".

ערוץ תקשורת מחוץ ליישומים הארגוניים

מעבר להיקף המידע, האתגר המשמעותי עבור ארגונים וחברות הוא שהתקשורת בלינקדאין אינה עוברת דרך שרתי הדוא"ל הארגוניים. ההודעות מתבצעות בתוך מערכת הצ'אט של הפלטפורמה ולכן אינן נסרקות על ידי פתרונות אבטחת דוא"ל או אחרים ואינן מנוטרות באופן שוטף על ידי מחלקות IT.

בפועל, מדובר בערוץ שבו פועלים מנהלים, אנשי כספים ורכש, אך הוא נמצא מחוץ למנגנוני הבקרה הארגוניים. תקיפה יכולה להתחיל בהודעה ישירה בלינקדאין, להתפתח לשיח ממושך לביסוס אמון ולהסתיים בלחיצה על קישור זדוני או בהעברת פרטי גישה, מבלי שמערכות ההגנה הארגוניות יתריעו בזמן אמת.

מקמפיינים צפון קוריאניים ועד מתקפת MGM

הסיכון אינו תיאורטי. חוקרי אבטחה חשפו בשנים האחרונות קמפיינים שבהם קבוצת Lazarus מצפון קוריאה התחזתה למגייסים בלינקדאין ופנתה לעובדים בתעשיות רגישות, תוך ניסיון להחדיר נוזקות למחשבי הקורבנות. בנוסף חוקרי ESET גילו קמפיינים שבהם גורמים המזוהים עם צפון קוריאה ניסו להשתלב כעובדי IT בחברות זרות לצורך איסוף מודיעין מבפנים. קמפיין נוסף שכונה Ducktail כוון לאנשי שיווק ומשאבי אנוש באמצעות הודעות ישירות בלינקדאין, והוביל להורדת נוזקה לגניבת מידע שאוחסנה בענן כדי להיראות לגיטימית יותר.

דוגמה נוספת היא קבוצת ScatteredSpider שעשתה שימוש במידע מלינקדאין כדי לאתר עובדים רלוונטיים ולהתחזות אליהם מול מוקדי תמיכה. אחת המתקפות שיוחסו לה הובילה לאירוע כופרה חמור בחברת MGM, שגרם לנזקים של כ-100 מיליון דולר.

מעבר לכך, תוקפים עושים שימוש בפרופילים קיימים לצורך יצירת דיפ פייקים מבוססי וידאו, שיכולים לשמש בהונאות המשך. בנוסף, לינקדאין מאפשרת לאתר בקלות ספקים ושותפים עסקיים של ארגון מסוים, וכך לבצע תקיפות שרשרת אספקה שבהן התוקף פוגע בגורם חיצוני כנקודת כניסה עקיפה לארגון היעד. כמו כן, לעיתים נעשה ניסיון להשתלט על חשבונות באמצעות עמודי פישינג או שימוש בפרטי התחברות שדלפו, ולאחר מכן לפנות לאנשי קשר מתוך חשבון לגיטימי לכאורה. מכאן שב-ESET מדגישים כי לצד פתרונות טכנולוגיים, הגורם האנושי והמודעות של העובדים לסיכונים הללו היא מרכיב קריטי בהגנה. חשוב לזכור שגם ברשת חברתית מקצועית ואמינה יחסית, לא כל פנייה היא בהכרח לגיטימית.