コンテンツにスキップ

イラスト:セキュリティ管理。 画像

カジノサイト

ソーシャル メディアとのつながりを確認するための 7 つのヒント

クレア・マイヤー著
2022 年 5 月 31 日

オンライン限定品

ソーシャル メディア ネットワーキングのペースが速い世界では、ほとんどの友達リクエストや接続リクエストで [承諾] をクリックするのは簡単です。ただし、提案された関係者が本人であることを確認するために少し余分に時間をかけることは、立ち上がったばかりの個人ブランドを保護する際に効果がある、と防諜研究所の創設者で講演者のピーター・ワームカ氏は言います。2022 CSO センター リーダーシップ シリーズ.

彼のセッションでは、「それはあなたの個人的なブランドです: 何が間違っている可能性がありますか?」 Resolver が後援するこのイベントで、Warmka 氏は、悪意のある攻撃者は CSO のネットワーク構築への欲求を喜んで利用しようとしていると警告しています。職業上の評判を高める。彼らは使用しますソーシャル エンジニアリングターゲットに関する追加の洞察と情報を取得し、キャンペーンを作成し、セキュリティ専門家の脆弱性、特性、動機を悪用することを目的としたスピアフィッシング活動を開始します。さらに、Warmka 氏は、ソーシャル メディア メッセージング プラットフォームは、スピアフィッシング キャンペーンを実行する上で電子メールよりもさらに効果的であると述べています。

ソーシャル メディア プラットフォームには、悪意のある攻撃者に一目である程度の信頼性を与える利点が追加されています。ソーシャル メディア プラットフォームを使用すると、ターゲットと共通点を共有する偽のプロフィールを作成でき、プロフィール内の写真と資格情報によってユーザーをだまして、受信したダイレクト メッセージが本物のセキュリティ リーダーからのものであると信じ込ませることができます。

接続の目的は、CSO のネットワークにアクセスしたり、サイバー恐喝のために CSO の汚れを収集したりすることである可能性がある、とワームカ氏は言います。悪意のある攻撃者は次のことを試みている可能性があります。資格情報へのアクセスを取得またはユーザーのデバイスに悪意のあるコードを埋め込む。場合によっては、悪意のある者がユーザーの位置やスケジュールをより正確に把握して、物理的な攻撃を開始できる可能性があります。

悪意のある攻撃者による情報へのアクセスを減らすために、Warmka 氏は、インテリジェンスの古典的なフレーズ「信頼するが検証する」を、より適切な「検証してから信頼する」に切り替えることを推奨します。

ユーザーのプロフィールを評価してユーザーの信頼性を確認する際、Warmka 氏はいくつかのヒントを提供しました:

  • たとえ見覚えのある人や共通のつながりがある人であっても、確認せずに [同意する] をクリックしないでください。

  • その人を雇用しているかのようにプロフィールを確認してください。何かが正しくないと思われますか?もう少し深く掘り下げてください。

  • 次のことを行う。その人のプロフィール写真を検索機能にドロップすると、インターネットを検索して、同じ写真が他の場所で使用されていないかどうかを確認します。その人物の本物の企業サイト、またはその人物が執筆した出版物で使用された可能性があります。あるいは、その画像が、悪意のある攻撃者がより合法的に見せるために使用したストック写真であることがわかるかもしれません。

  • メッセージで使用されている言語が自然であることを確認してください。その人がアメリカ人または自然な英語話者であると主張している場合、その人の言語使用はそれをサポートしていますか、それともオンライン翻訳者を介して実行されたかのように堅苦しく感じられますか?

  • LinkedIn プロフィールを持つほとんどの人は、会社プロフィール、居住地、作成した出版物など、詳細を確認するためにオンラインで他のエントリを持っています。これらのバックアップ追跡は、連絡先の信頼性を高めるのに役立ちます。ある人の名前の LinkedIn プロフィールが 1 つしか見つからない場合、それは危険信号です、とワームカ氏は言います。

  • そのプロフィールは真実とは思えないほど良く見えますか?そのセキュリティ専門家は、非常に多くのトレーニング コースや認定資格を取得しており、さらに、あなたの職務と一致するこれまでの一連の完璧な役割を持っていますか?あなたが同じ協会の会員である場合、またはこの人物と何らかの資格を共有している場合は、それらのデータベースをチェックして、その人物が本当に主張する正当な資格を持っているかどうかを確認してください。

  • 接続リクエストを拒否することを悪く思う必要はありません。職業上のプロフィールと評判を高めるという使命を担っている場合でも、悪意のある人物を職業上のネットワークから締め出すことができれば、フォロワーを減らすことに価値があります。

詳しくはこちらCSO センター リーダーシップ シリーズここ。今年のシリーズのすべてのセッションは、CSO センター メンバー向けにオンデマンドで確認できるようになりました。

arrow_upward