Παρατηρήθηκε διεθνώς αυξημένη αξιοποίηση επαγγελματικών πλατφορμών κοινωνικής δικτύωσης για κακόβουλες και παραπλανητικές ενέργειες, με κυριότερο μέσο το LinkedIn, δεδομένου ότι έχει εξελιχθεί σε έναν από τους μεγαλύτερους επαγγελματικούς δικτυακούς τόπους παγκοσμίως, αριθμώντας περισσότερα από ένα δισεκατομμύριο εγγεγραμμένα μέλη από την ίδρυσή του το 2003.

Η επαγγελματική φύση της πλατφόρμας προσδίδει αυξημένο βαθμό αξιοπιστίας στις επικοινωνίες που πραγματοποιούνται μέσω αυτής, ενώ η παρουσία ανώτατων στελεχών, δημόσιων λειτουργών και εργαζομένων όλων των βαθμίδων δημιουργεί ένα περιβάλλον στο οποίο οι χρήστες εμφανίζονται περισσότερο διατεθειμένοι να αποδεχθούν αιτήματα σύνδεσης ή να ανταποκριθούν σε άμεσες επικοινωνίες, ιδίως όταν το LinkedIn λειτουργεί ως μοναδικός απευθείας δίαυλος επικοινωνίας. Η εκτεταμένη αυτή βάση χρηστών, σε συνδυασμό με τον έντονα επαγγελματικό χαρακτήρα της πλατφόρμας, την καθιστά ιδιαίτερα ελκυστικό πεδίο δράσης για κακόβουλους δρώντες που υποστηρίζονται από κράτη-έθνη ή έχουν οικονομικά κίνητρα.

Η συστηματική αξιοποίηση της πλατφόρμας ως πηγής πληροφοριών επιτρέπει τον εντοπισμό ρόλων, αρμοδιοτήτων, ιεραρχικών σχέσεων, επαγγελματικών δικτύων και δομών συνεργασίας εργαζομένων σε δημόσιους και ιδιωτικούς οργανισμούς και διευκολύνει τη χαρτογράφηση στόχων υψηλής αξίας.

Οι πληροφορίες αυτές αξιοποιούνται για την προετοιμασία και εκτέλεση στοχευμένων ενεργειών ηλεκτρονικής εξαπάτησης, όπως επιθέσεις τύπου spear phishing και business email compromise (BEC), με άμεσο κίνδυνο οικονομικής απώλειας, παραβίασης εμπιστευτικών πληροφοριών και υπονόμευσης της επιχειρησιακής συνέχειας οργανισμών.

Ιδιαίτερη σημασία έχει το γεγονός ότι οι επικοινωνίες που πραγματοποιούνται μέσω της πλατφόρμας δεν διέρχονται από τα εταιρικά ή κρατικά πληροφοριακά συστήματα ηλεκτρονικού ταχυδρομείου και, ως εκ τούτου, δεν υπόκεινται στους συνήθεις μηχανισμούς ελέγχου, καταγραφής και επιτήρησης που εφαρμόζονται σε επίσημα κανάλια επικοινωνίας.

Παρά τα ενσωματωμένα μέτρα ασφαλείας της πλατφόρμας, δεν διασφαλίζεται πλήρως η αποτροπή κακόβουλων μηνυμάτων ή συνδέσμων, γεγονός που αυξάνει τον κίνδυνο επιτυχούς εξαπάτησης. Οι δράστες δημιουργούν πλαστά ή παραπλανητικά προφίλ και αξιοποιούν επαγγελματικά δίκτυα για να αποκτήσουν πρόσβαση σε στόχους υψηλής αξίας, επιδιώκοντας μέσω τεχνικών κοινωνικής μηχανικής, υποκλοπής διαπιστευτηρίων, κακόβουλου λογισμικού και κατάληψης λογαριασμών, την απόκτηση εμπιστοσύνης και την άσκηση επιρροής σε κρίσιμες αποφάσεις οργανισμών.

Καθίσταται, συνεπώς, αναγκαία η ενίσχυση της επίγνωσης κινδύνου σε επίπεδο διοίκησης, καθώς και η διαρκής εγρήγορση στελεχών με αυξημένη θεσμική, διοικητική ή οικονομική ευθύνη, δεδομένου ότι η πρόληψη, η έγκαιρη αναγνώριση και η αποτροπή τέτοιων απειλών αποτελούν κρίσιμους παράγοντες για τη συνολική ασφάλεια και ανθεκτικότητα των οργανισμών.

Στο πλαίσιο αυτό, το συνολικό επίπεδο κινδύνου για τους οργανισμούς κρίνεται αυξημένο, ιδίως για όσους δραστηριοποιούνται σε τομείς με αυξημένη θεσμική, οικονομική ή επιχειρησιακή σημασία. Η χρήση του LinkedIn ως εργαλείου συλλογής πληροφοριών, άσκησης επιρροής και προετοιμασίας κακόβουλων ενεργειών εντάσσεται πλέον σε ένα ευρύτερο φάσμα υβριδικών απειλών (καθώς συνδυάζει νόμιμες λειτουργίες της πλατφόρμας με τεχνικές εξαπάτησης και κατασκοπείας), όπου η διάκριση μεταξύ νόμιμης επαγγελματικής δραστηριότητας και κακόβουλης πρόθεσης καθίσταται ολοένα και δυσκολότερη.

Παράλληλα, το διαθέσιμο οπτικοακουστικό υλικό δύναται να αξιοποιηθεί για τη δημιουργία ψευδών αναπαραστάσεων (deepfakes), οι οποίες χρησιμοποιούνται σε επιθέσεις εξαπάτησης, παραπληροφόρησης ή επιχειρήσεις επιρροής, με την αποτελεσματικότητα των ενεργειών αυτών να ενισχύεται περαιτέρω μέσω αυτοματισμών και τεχνολογιών τεχνητής νοημοσύνης.

Καθίσταται, συνεπώς, αναγκαία η διαρκής εγρήγορση σε επίπεδο διοίκησης, η ενίσχυση της επίγνωσης κινδύνου των στελεχών και η καλλιέργεια κουλτούρας επιφυλακής έναντι μη τυπικών διαύλων επικοινωνίας. Η έγκαιρη αναγνώριση τέτοιων πρακτικών, σε συνδυασμό με την υιοθέτηση κατάλληλων διαδικασιών πρόληψης και αναφοράς, αποτελεί κρίσιμο παράγοντα για τη μείωση της πιθανότητας επιτυχούς επίθεσης και για τη διασφάλιση της επιχειρησιακής συνέχειας, της θεσμικής αξιοπιστίας και της φήμης του οργανισμού.

Πηγή: Εθνικό CERT (www.cert.gov.gr)