LinkedIn teikia pasaulinio mąsto paslaugas asmenims, ieškantiems/siūlantiems darbo pasiūlymus. Daug personalo valdymo atstovų naudoja šį tinklą surasti geriausius kandidatus laisvos pozicijoms įmonėse. Per ilgus metus, LinkedIn sugebėjo surinkti įvairią vartotojų bendruomenę, kurioje galime rasti žmonių iš įvairiausių pasaulio kampelių. Žinome, jog daug lietuvių naudojasi LinkedIn siūlomais privalumais. Kaip turbūt daugelis žino, LinkedIn suteikia galimybę laisvai susirašinėti tarpusavyje su potencialiais darbdaviais ar darbuotojais.
Susirašinėjimo funkcija turi keletą silpnųjų vietų
Iki tol kol CheckPoint kibernetinio saugumo tyrėjai neatskleidė tiesos apie itin rimtas saugumo spragas LinkedIn, dauguma vartotojų tvirtai tikėjo, jog per susirašinėjimo aplikaciją siunčiami failai yra tinkamai patikrinami. Iš ties, net ir saugumo tyrėjai tuo tikėjo: buvo manoma, jog LinkedIn filtrai sugeba užčiuopti potencialiai kenkėjiškus failus. Deja, tyrimai atskleidė, jog yra itin veiksmingų būdų platinti virusus per šią sistemą.
Tiesa, LinkedIn naudoja tam tikras strategijas vartotojų saugumui užtikrinti. Pavyzdžiui, daug nereikalingų failų rūšių yra uždraustos; ypač tos, kurios dažniausiai platina virusus. Tiesa, programišių veiklai užtenka ir galimybės siųsti .pdf ar .doc failus.
Remiantis CheckPoint, kenkėjiški failai gali būti suformuoti it nieko neišsiskiriantys priedai. Pavyzdžiui, žalingas PowerShell kodas gali būti užslėptas PDF ar DOCX failuose. Jeigu bendraujate su potencialiais darbuotojais ar darbdaviais, atkreipkite dėmesį ar galite jais pasikliauti.
Tiesa, tam kad šie paslaptingai tykojantys failai galėtų pilnai apkrėsti kompiuterines sistemas, neužtenka vien tik juos parsisiųsti: privaloma juos ir paleisti. Tai gali padėti vartotojams, kurie neapgalvoję parsisiuntė laiške rastą priedą. Kadangi LinkedIn sistema gali būti panaudota kaip kenkėjišmų programų platinimo vieta, patariame būti itin atsargiems kol aptiktos spragos bus pilnai sutvarkytos.
Šaltinis: blog.checkpoint.com.