;

Online nábor uchazečů o práci může představovat hrozbu pro podnikové systémy

3. 2. 2017
Doba čtení: 2 minuty

Sdílet

 Autor: © Sergej Khackimullin - Fotolia.com
Kyberzločinci užívají stále větší měrou sociální sítě jako LinkedIn a další cesty k průniku firemní obranou. Těží z toho, že webové filtry obvykle takové stránky nechávají volně přístupné.

Začátek roku je tradičně období, kdy zaměstnanci přemýšlí o změně zaměstnání. To znamená, že ve zvýšené míře dochází k výměně dokumentů v různých souborových formátech (PDF, DOC) různými cestami (e-mailem, sdílením v sociálních sítích, prostřednictvím firemních internetových stránek) mezi uchazeči a zaměstnavateli, tedy fakticky neznámými stranami. Toho využívají kyberzločinci, kteří nalezli několik způsobů, jak proniknout do podnikových systémů.

LinkedIn a další sociální sítě se stávají stále častějším cílem útočníků, protože nabízí pohodlný způsob, jak obejít zabezpečení. Typicky právě LinkedIn nebývá nijak blokován, aby mohli personalisté volně komunikovat s perspektivními uchazeči. Podle průzkumu, který v roce 2016 provedla společnost Jobvite, okolo 87 % personalistů využívá LinkedIn ke zjišťování informací o uchazečích.

bitcoin_skoleni

Zároveň tuto síť hojně navštěvují zaměstnanci, kteří uvažují o změně zaměstnání. Ti však k přihlašování obvykle užívají soukromý e-mail, takže firemní e-mailové filtry jsou mimo hru. I když většina poskytovatelů e-mailu nepodporuje spustitelné binární přílohy, útočníci mohou zasílat i infikované životopisy ve formátech DOC(X) nebo PDF, u nichž je pravděpodobné, že je personalisté otevřou.

Síť LinkedIn na informace o hrozbách reagovala apelem, aby její uživatelé přijímali požadavky na spojení pouze od lidí, které znají, nebo na doporučení důvěryhodného známého. Vyzývá je také k oznamování podezřelých profilů, zpráv a příspěvků, jimiž se pracovníci sítě LinkedIn budou neprodleně zabývat a případnou podvodnou aktivitu blokovat.