Jak chronić firmowe konto LinkedIn przed atakiem hakerskim?

Bezpieczeństwo w sieci powinno być priorytetem dla każdego współczesnego przedsiębiorcy. Obecność w mediach społecznościowych, choć wiąże się z mnóstwem korzyści, może nieść ze sobą także poważne zagrożenia bezpieczeństwa organizacji. Jednym z portali chętnie wybieranych do promocji biznesu jest LinkedIn. Strona ta ma aż 830 milionów aktywnych użytkowników w Polsce i na świecie, więc jeśli chcesz budować swoją pozycję w branży, obecność na LinkedIn to bardzo dobry pomysł.

Aby móc w pełni cieszyć się jego zaletami, należy mieć również świadomość potencjalnych zagrożeń oraz sposobów ochrony przed nimi. Co powinieneś wiedzieć o LinkedIn w kontekście cyberbezpieczeństwa?

Spis treści

1. Firmowe konto na LinkedIn
2. Promocja strony firmowej w social media
3. Kontakt z osobami z branży
4. Rekrutacja pracowników przez konta firmowe LinkedIn
5. Cyberzagrożenia związane z kontem na LinkedInie
6. Jak ochronić firmę przed atakiem na firmowe konto LinkedIn?
7. Podsumowanie

Firmowe konto na LinkedIn

Możliwości, z jakimi wiąże się posiadanie profilu na LinkedInie, są szerokie i interesujące. Za jego pomocą możesz bowiem rozwijać swoją markę oraz sieć kontaktów, co przełoży się na Twoje zyski, wizerunek oraz pozycję w branży.

Oto przykładowe korzyści z posiadania profilu na LinkedIn, na które warto zwrócić uwagę.

Promocja strony firmowej w social media

LinkedIn, podobnie jak inne serwisy społecznościowe, jest doskonałym miejscem na promocję Twojej marki i dotarcie do klientów (w tym także klientów biznesowych). Silna pozycja tej strony wśród przedsiębiorców będzie dodatkowym atutem, działającym na korzyść Twojej wiarygodności. Ponadto fakt, że LinkedIn dedykowane jest przedsiębiorcom, zwiększa szanse na wzrost Twojej rozpoznawalności zarówno wśród potencjalnych współpracowników, jak i potencjalnych klientów.

LinkedIn może przynieść Twojej firmie duże zainteresowanie, jeśli będziesz korzystać z niego systematycznie i umiejętnie używać jego funkcji. Twój profil jest wizytówką całej Twojej marki, dlatego warto regularnie aktualizować zawarte na nim treści i dbać o to, by prezentował się jak najlepiej. Pamiętaj również, by nie zaniedbywać strony internetowej swojej firmy czy social mediów, do których chcesz odsyłać osoby obserwujące Cię na LinkedIn – to właśnie ciekawe treści są tym, co zatrzyma je na dłużej.

Kontakt z osobami z branży

Za pomocą profilu na LinkedIn możesz także z powodzeniem tworzyć i utrzymywać rozbudowane sieci kontaktów w branży. Platforma ta jest idealna m.in. do śledzenia najnowszych trendów i pozostawania na bieżąco z aktualnymi wydarzeniami. Możesz także regularnie informować użytkowników LinkedIn o organizowanych przez siebie eventach czy tych, w których bierzesz udział, aby umożliwić im realną interakcję z Tobą i zapoznanie się osobiście z Twoją działalnością.

LinkedIn może również być doskonałym sposobem na dotarcie ze swoją ofertą do potencjalnych klientów biznesowych. W Twoim profilu możesz zawrzeć wszystkie niezbędne informacje na temat swoich produktów oraz dotychczasowych osiągnięć. Kreujesz zatem w ten sposób wizerunek swojej marki, który pokazujesz szerokiemu gronu odbiorców. Większa rozpoznawalność pomoże w budowaniu sieci kontaktów, które mogą okazać się niezwykle wartościowe dla Twoich przyszłych strategii marketingowych oraz owocnych współprac biznesowych.

Rekrutacja pracowników przez konta firmowe LinkedIn

LinkedIn to także świetny portal do poszukiwania nowych pracowników (lub pracy). Dla wielu rekruterów to właśnie LinkedIn i inne portale społecznościowe są najważniejszym narzędziem pracy! W ten sposób możesz również pozyskiwać stażystów, którzy dopiero stawiają pierwsze kroki na rynku pracy lub chcą zdobyć doświadczenie w ramach praktyk studenckich. Twój profil także stanowi zbiór wszystkich niezbędnych wiadomości dla kandydatów, dlatego należy dbać o to, by jego zawartość była dla nich atrakcyjna i zachęcająca.

Profil potencjalnego pracownika lub stażysty na LinkedIn zawiera mnóstwo informacji na temat jego doświadczenia i kompetencji. Bardzo łatwe jest również porównywanie różnych ofert, a także obserwacja aktualnych tendencji na rynku pracy w Twojej branży. Za pomocą konta na LinkedIn możesz także swobodnie kontaktować się z kandydatami, którzy wzbudzą Twoje zainteresowanie.

Cyberzagrożenia związane z kontem na LinkedInie

Oprócz mnóstwa zalet i możliwości rozwoju marki, obecność na LinkedIn może, niestety, wiązać się z pewnymi zagrożeniami. Twój profil na LinkedInie mogą bowiem odwiedzać osoby, które nie mają dobrych zamiarów, a znalezione tam treści na temat Twojej marki posłużą im do przygotowania ataku na Twoją firmę. Wszystkie zamieszczone tam informacje czy zdjęcia mogą posłużyć cyberprzestępcom do zaplanowania ataku.

Co należy wiedzieć o zagrożeniach związanych z posiadaniem profilu na LinkedIn, by móc się przed nimi efektywnie chronić?

Ataki phishingowe

Za pomocą informacji zdobytych przez LinkedIn cyberprzestępcy mogą przygotować skuteczne ataki phishingowe. Treści, jakie zawiera Twój profil, to doskonałe źródło informacji dla hakerów. Uzbrojeni w tę wiedzę, są oni w stanie oni stworzyć niezwykle wiarygodny atak, którego nawet najbardziej uważny użytkownik może nie rozpoznać. Zlekceważenie niepokojących znaków i sygnałów jest szczególnie łatwe, gdy ofiara jest zmęczona, przepracowana lub działa pod presją czasu.

Atak phishingowy zazwyczaj przebiega w następujący sposób: cyberprzestępcy za pomocą sfałszowanej wiadomości podszywają się pod podmioty, które ofiara darzy zaufaniem. Często do uwiarygodnienia ataku służą im także podlinkowane w wiadomości sfałszowane strony internetowe. Treść wiadomości jest zwykle ponaglająca, a jej celem jest wyłudzenie wrażliwych danych, np. danych logowania do banku, aby okraść swoją ofiarę. Adres url zawarty w wiadomości prowadzi zwykle do fałszywej strony logowania – jeśli ofiara wpisze tam swój login i hasło, jej konto jest narażone na przejęcie, o ile nie posiada dodatkowych zabezpieczeń.

Cyberprzestępcy mogą, przykładowo, spróbować podszyć się pod jednego z pracowników firmy lub jej partnerów biznesowych znalezionych na LinkedIn, i uwiarygodnić oszustwo za pomocą publicznie dostępnych informacji. W tym celu mogą wykorzystać również inne Twoje social media, takie jak profil na Facebooku, Instagramie czy Twitterze, a także zdobyć publicznie dostępne informacje z Twojej strony firmowej.

Pamiętaj też, że celem ataku może stać się samo konto na LinkedIn. Jeśli na Twoim profilu pojawi się wiadomość, która wzbudza Twoje wątpliwości (nawet jeśli nadawca znajduje się wśród Twoich zaufanych kontaktów), konieczna może być pomoc specjalistów, którzy fachowym okiem ocenią jej wiarygodność. Jeśli nie korzystasz ze wsparcia całodobowego SOC Team, warto zainteresować się tym rozwiązaniem, by móc liczyć na profesjonalne doradztwo o każdej porze dnia (i nocy).

Whaling

Whaling to szczególny rodzaj ataku phishingowego, którego ofiarami najczęściej padają pracownicy wysokiego szczebla lub członkowie zarządu firmy. Profil na LinkedIn, oprócz danych umożliwiających przeprowadzenie ataku phishingowego, może również zawierać informacje o strukturze organizacyjnej firmy lub stanowiskach, jakie zajmują konkretne osoby. W ten sposób cyberprzestępcy mogą obrać na swój cel osoby decyzyjne, mające dużo szerszy zakres możliwości działania, niż pracownicy niższych szczebli. Atak na członka zarządu czy prezesa może skończyć się utratą olbrzymich sum pieniędzy, a także kompromitacją firmy w oczach konsumentów, na czym trwale ucierpi jej wizerunek.

Whaling daje cyberprzestępcom okazję do dużo większego zysku z oszustwa, niż w przypadku ofiar o węższym zakresie uprawnień. O ile klasyczne kampanie phishingowe mogą bazować na losowości, whaling, jako atak celowany w konkretne osoby, wymaga większej liczby przygotowań. Wiadomości o ofierze mogą być gromadzone miesiącami, a każdy szczegół ataku jest skrupulatnie przygotowywany, by nie wzbudził żadnych wątpliwości.

Jak już zostało wspomniane, Twoje konto na LinkedIn, podobnie jak inne profile Twojego biznesu w social media, mogą posłużyć za źródło informacji np. o strukturze organizacyjnej Twojej firmy, co może zostać wykorzystane do uwiarygodnienia ataku. Pamiętaj, że Twoja tożsamość także może być użyta w ten sposób do ataku na inną placówkę. Dlatego też niezwykle ważne w prewencji ataków jest kontrolowanie jakie firmowe informacje czy zdjęcia znajdują się na Twoim profilu na LinkedInie, oraz co cyberprzestępcy mogą z nich wyczytać.

Jak ochronić firmę przed atakiem na firmowe konto LinkedIn

Konto na LinkedIn, podobnie jak inne konta w social mediach, mogą stać się dla hakerów furtką do zaatakowania Twojej firmy. Odpowiednie zabezpieczenia przed cyberzagrożeniami to podstawa w każdym nowoczesnym przedsiębiorstwie. W ofercie Cyber360 znajdziesz różnorodne, kompleksowe rozwiązania ochronne dla firm każdej wielkości.

Dlaczego warto korzystać z usług Cyber360?

PerceptionPoint

Platforma PerceptionPoint to doskonałe narzędzie służące do utrzymania wysokiego poziomu bezpieczeństwa Twoich kanałów komunikacji. Będzie zatem niezwykle skuteczne w wykrywaniu ataków phishingowych oraz whalingu, wspomnianych we wcześniejszej sekcji. Za pomocą PerceptionPoint możesz również efektywnie chronić zasoby przechowywane w podpiętej do konta chmurze, takiej jak np. DropBox czy Google Drive.

PerceptionPoint jest w stanie wykryć zagrożenia zawarte nie tylko w treści wiadomości, ale i załącznikach czy linkach. Szybkie skanowanie jest bardzo komfortowym rozwiązaniem, gdyż na jego efekty nie trzeba czekać długo, więc nie spowalnia procesu komunikacji. Jeśli Twoja wiadomość zawiera np. adres url prowadzący do sfałszowanej strony logowania lub załącznik ze złośliwym oprogramowaniem, PerceptionPoint wykryje te zagrożenia i uchroni Cię przed otworzeniem furtki do Twojej firmy cyberprzestępcom.

CyberDefender

W ramach usługi CyberDefender możesz korzystać ze wsparcia całodobowego SOC Team. Outsourcing SOC to bardzo korzystne finansowo rozwiązanie, gdyż nie musisz tworzyć ani utrzymywać pełnego zespołu w swojej firmie. Specjaliści SOC mogą pomóc Ci m.in. w konsultacji publikowanych na LinkedIn i innych socialach treści pod kątem cyberbezpieczeństwa, a także w rozpoznawaniu budzących wątpliwości wiadomości.

Kolejnym plusem CyberDefender jest to, że nie musisz instalować żadnego dodatkowego oprogramowania ochronnego. CyberDefender łączy w sobie działania prewencyjne, naprawcze, doradcze oraz analityczne, zapewniając Twojej firmie kompleksową, wielowarstwową ochronę przed cyberzagrożeniami. Wszystkie niezbędne funkcje oraz informacje znajdziesz więc w jednym miejscu, co jest dużym ułatwieniem również dla Twoich pracowników, którzy na co dzień będą używać platformy.

Zaletą CyberDefender jest również to, że szczelna sieć zabezpieczeń jest aktywna całodobowo. Monitoring objętego ochroną obszaru odbywa się zatem nieustannie, na bieżąco wykrywając potencjalne zagrożenia czy problemy związane z bezpieczeństwem. Gdy tylko dojdzie do próby ataku, rekomendowane działania mogą być uruchomione błyskawiczne, gdyż wykrycie incydentu następuje bez zbędnych opóźnień. Im szybciej cyberprzestępcy zostaną powstrzymani, tym mniejsze szkody zdążą Ci wyrządzić.

Klucz Yubikey

Klucz Yubikey to doskonały sposób na zabezpieczenie Twojego profilu LinkedIn, a także innych kont firmowych, np. Google czy Facebook. Przy pomocy fizycznego, zewnętrznego klucza możesz z powodzeniem chronić swoje zasoby przed włamaniem. Jak działa Yubikey?

Yubikey służy do potwierdzania tożsamości w tzw. logowaniu dwuetapowym. Aby potwierdzić logowanie, wystarczy wprowadzić klucz do portu USB w Twoim urządzeniu po jego wcześniejszej konfiguracji i podpięciu do konta. Wówczas jedynie osoba będąca w posiadaniu klucza będzie w stanie uzyskać dostęp do profilu i chronionych zasobów. Nawet najlepiej przygotowany atak okaże się w tym przypadku nieskuteczny, a Twoje konta pozostaną bezpieczne.

Nawet jeśli hakerzy będą w posiadaniu Twoich danych logowania np. w konsekwencji wycieku lub ataku phishingowego, nie będą w stanie przejąć konta. Pozwala to na utrzymanie wysokiego poziomu ochrony oraz zapewnia czas na podjęcie dodatkowych działań zabezpieczających, np. zmianę danych logowania. Z usług dostarczyciela Yubikey korzystają klienci w aż 160 krajach na całym świecie – klucz służy zarówno do ochrony kont firmowych, jak i osobistych.

Podsumowanie

Konto na LinkedIn, choć wiąże się z wieloma korzyściami, może także być związane z różnymi cyberzagrożeniami. Świadomość zagrożeń oraz odpowiednia ochrona to gwarancja bezpiecznego i spokojnego korzystania ze wszystkich zalet LinkedIn. W ofercie Cyber360 możesz znaleźć szeroki wachlarz rozwiązań dedykowanych ochronie firmowych kont w social media przed cyberatakami.

Chcesz poznać więcej szczegółów? Skontaktuj się z nami!