Birisi son zamanlarda çok sayıda sahte oluşturdu LinkedIn için profiller Baş Bilgi Güvenliği Sorumlusu (CISO) dünyanın en büyük şirketlerinden bazılarında görev almaktadır. Bu sahte CISO ağının arkasında kimin olduğu veya niyetlerinin ne olabileceği belli değil. Ancak uydurulmuş LinkedIn kimlikleri, büyük şirketlerdeki CISO rolleri için arama motoru sonuçlarını karıştırıyor ve bunlar, çeşitli aşağı yönlü veri kazıma kaynakları tarafından müjde olarak endeksleniyor.
Enerji devinin CISO’su için LinkedIn’de arama yapılırsa şeritWesterville, Ohio’dan olduğunu ve Texas A&M Üniversitesi’nden mezun olduğunu söyleyen Victor Sites’ın profilini bulabilirsiniz.
Chevron’un CISO’su kesinlikle DEĞİL olan Victor Sites’ın LinkedIn profili.
Elbette Sites, Chevron’un gerçek CISO’su değil. Bu görev şu anda Kaliforniya, Danville’den Christopher Lukas tarafından işgal ediliyor. Bu noktada kafanız karıştıysa, Google’a Chevron’un şu anki Bilgi Güvenliği Başkanının kim olduğunu düşündüğünü sorabilirsiniz. KrebsOnSecurity bunu bu sabah erken saatlerde yaptığında, sahte CISO profili döndürülen ilk arama sonucuydu (ardından gerçek Chevron CISO için LinkedIn profili).
Faydalı bir şekilde, LinkedIn tüm bu sahte CISO profilleri hakkında ortak bir nokta tespit edebiliyor gibi görünüyor, çünkü yukarıdaki resimde görülen “Kişiler Ayrıca Görüntülenenler” sütununda birkaçını görmemi önerdi. Orada önerilen iki sahte CISO profili var, bunlardan biri başka bir enerji devinin CISO’su olduğunu iddia eden Maryann Robles için de dahil — ExxonMobil.
Maryann’in profili, onun Tupelo, Bayan’dan olduğunu söylüyor ve nasıl kendi kendini “eski okul geek” olarak tanımladığına dair ilginç bir açıklama içeriyor.
Profilinde “90’ların başında 300 baud modemli Tandy 1000’imde Tradewars oynadığımdan beri, dünyanın en büyük sağlık planının CISO Yardımcısı olarak yanımda taşıdığım teknolojiye ömür boyu duyduğum bir tutkum oldu” diyor. .
Ancak, bu açıklama Baltimore, Md.’deki Medicare & Medicaid Services Merkezlerindeki gerçek CISO profilinden kaldırılmış gibi görünüyor.
İlginç bir şekilde, Maryann’in LinkedIn profili, Amerika’nın en büyük şirketlerindeki mevcut CISO’ların bir listesini tuttuğunu iddia eden Cybercrime Magazine’in CISO 500 listesinde gerçek olarak kabul edildi:
ExxOnMobil için sahte CISO, Cybercrime Magazine’in CISO 500’ünde indekslendi.
zengin masonFortune 500 firması Honeywell’in eski CISO’su olan , bu hafta başlarında LinkedIn’deki meslektaşlarını sahte profiller hakkında uyarmaya başladı.
Mason, “LinkedIn’in sahte içeriğini gerçek olarak tekrarlayan alt kaynaklar ilginç” dedi. “Bu tehlikeli, Apollo.io, Signalhire ve Cybersecurity Ventures.”
Google, biyoteknoloji devinde CISO olduğunu iddia eden Jennie Biller için sahte LinkedIn profiline kanmadı biyojen (gerçek Biogen CISO’su Russell Koste’dir). Ancak Biller’in profilinden bahsetmeye değer, çünkü bu sahte profillerin bazılarının oldukça aceleyle bir araya getirilmiş gibi göründüğünü gösteriyor. Konuyla ilgili örnek: Biller’ın adı ve profil fotoğrafı kadın olduğunu gösteriyor, ancak başarılarının “Hakkında” açıklaması erkek zamirlerini kullanıyor. Ayrıca, Jennie’nin LinkedIn’de yalnızca 18 bağlantısı olmasına yardımcı olabilir.
Yine, bu profillerin arkasında kim veya ne olduğu hakkında fazla bir şey bilmiyoruz, ancak güvenlik firması ağustos ayında Mandiant (kısa süre önce Google tarafından satın alındı) Bloomberg’e, Kuzey Kore hükümeti için çalışan bilgisayar korsanlarının, kripto para şirketlerinde iş bulmak için ayrıntılı bir planın parçası olarak, önde gelen iş listeleme platformları LinkedIn ve Indeed’den özgeçmişleri ve profilleri kopyaladığını söyledi.
Burada listelenen profillerin hiçbiri yorum (veya bağlantı olma) isteklerine yanıt vermedi.
KrebsOnSecurity’ye yapılan açıklamada LinkedIn, ekiplerinin bu sahte hesapları kaldırmak için aktif olarak çalıştığını söyledi.
Açıklamada, “Güçlü insan ve otomatik sistemlerimiz var ve sahte hesap faaliyetleri daha karmaşık hale geldikçe sürekli olarak gelişiyoruz” diyor. “Şeffaflık raporumuzda, ekiplerimiz ve otomatik sistemlerin topluluğumuzda tespit ettiğimiz dolandırıcılık faaliyetlerinin büyük çoğunluğunu nasıl durdurduğunu paylaşıyoruz – sahte hesapların yaklaşık %96’sı ve spam ve dolandırıcılığın yaklaşık %99,1’i.”
LinkedIn, insanların belirli bir profile güvenip güvenmeme konusunda bilinçli kararlar vermelerini çok daha kolay hale getirecek basit bir adım atabilir: Her profil için bir “oluşturma tarihi” ekleyin. Twitter bunu yapar ve büyük miktarda gürültüyü ve istenmeyen iletişimi filtrelemek için son derece yararlıdır.
Eski CISO Mason, LinkedIn’in ayrıca, belirtilen mevcut işverenleriyle ilişkili etki alanında e-postaya yanıt verebileceklerini doğrulamayı seçen kullanıcılara Twitter’ın doğrulanmış işaretine benzer bir şey sunmayı deneyebileceğini söyledi.
Mason, “Bir LinkedIn profilinin etki alanı tarafından doğrulanmış olduğunu görürsem, o profile olan güvenim çok artar” dedi ve sahte profillerin birçoğunun düzinelerce gerçek CISO da dahil olmak üzere yüzlerce takipçisi olduğunu belirtti. Maryann’in profili sadece son birkaç gün içinde yüzlerce bağlantıyla büyüdü, dedi.
“Buna düşen CISO’larımız varsa, kitlelerin ne umutları var?” dedi Mason.
Mason, LinkedIn’in işverenlerin sahte çalışan hesaplarını kaldırmasına izin vermek için daha akıcı bir sürece ihtiyacı olduğunu söyledi. Kısa süre önce kendi şirketi için çalıştığını iddia eden birinin sahte profilini LinkedIn’den kaldırmaya çalıştı.
“LinkedIn’e bir not çektim ve lütfen bunu kaldırın dedim ve o kişiyle iletişime geçmemiz ve bunu tahkim etmemiz gerektiğini söylediler” dedi. Adama iki hafta verdiler ve cevap vermedi, o yüzden indirdiler. Ancak bu ölçeklenmiyor ve bir işverenin LinkedIn ile iletişime geçebileceği ve bu sahte profilleri iki haftadan kısa bir sürede kaldırabileceği bir mekanizma olması gerekiyor.”