Når du på LinkedIn eller lignende steder deler billeder af, hvad du arbejder med, hvor din skærm indgår, så deler du også informationer, som af de forkerte typer kan bruges til at hacke din virksomhed, fordi du uvidende deler information om de tekniske set up for både virksomhed og computer.
Dette er i sig selv ikke kritisk, men dette kan bruges til at forberede angreb eller til at planlægge social engineering, hvor IT-kriminelle eller hackere udgiver sig for at være en anden for at få adgang til virksomhedens kritiske infrastruktur.
Ved at se på dine LinkedIn-posts kan IT-kriminelle få adgang til oplysninger som: Hvilken software du bruger, hvilket styresystem du bruger, dit navn og dine brugernavne, hvilken afdeling du sidder i og hackeren kan potentielt også få adgang til oplysning om din kalender og e-mail.
Vær også opmærksom på, at de informationer du deler på din LinkedIn-profil, for dem kan It-kriminelle også udnytte. Hermed ikke sagt, at du ikke skal dele information på LinkedIn, men du skal vide, hvordan en IT-kriminel kan udnytte disse oplysninger, så du ikke falder i deres fælder.
Det første skridt i en hackers plan er at samle oplysninger, og her er LinkedIn et glimrende værktøj. På LinkedIn kan hackeren samle oplysninger om virksomhedens størrelse, hvilke afdelinger, der er, samt se listen over medarbejderne. Herefter skriver hackeren en e-mail til en udvalgt medarbejder, og når medarbejderen svarer, får hackeren adgang til, hvordan virksomhedens e-mail-navn ser ud fx forbogstav for fornavn og efternavn @ virksomhednavn.com fx ab@virksomhedsnavn.com.
Ydermere får hackeren adgang til e-mail-signaturen, så de kan opsætte en e-mail med den rigtige e-mail-signatur og med et rigtigt udseende e-mail-navn.
Så er hackeren klar til at gå i aktion. Nu udformer hackeren en e-mail, der umiddelbart ligner en intern e-mail, skriver til dig i en given afdeling og beder om hjælp til en arbejdsopgave. Hackeren har selvfølgelig allerede tjekket din LinkedIn-profil ud, og ved derfor præcis, hvilke kompetencer du har, og hvad vedkommende skal bede om hjælp til. I den e-mail hackeren sender, er der en vedhæftet fil, og når eller hvis du åbner filen, er hackeren inde, og kan derefter gøre stor skade på virksomheden.
Så vær opmærksom på, at de oplysninger du deler, kan misbruges, og er du det mindste mistænksom over en modtaget e-mail, så kontakt jeres IT-afdeling eller jeres IT-konsulent!
Og husk: hvis du deler billeder, hvor din skærm indgår, så er det en god idé at sløre oplysninger, som potentielt kan misbruges.
Både backup og sikkerhedsprodukter er desuden afgørende for, hvor ramt virksomheden bliver, så hvis du vil sikre din virksomhed, så tag fat i Robert allerede i dag, og hør nærmere på +45 22 37 54 74, eller send en mail til info@nocable.dk