MI5: 10.000+ Briten von Spionen auf Social Site angesprochen

Cyber Security News

Der britische Inlandsgeheimdienst hat eine neue Werbekampagne gestartet, nachdem er davor gewarnt hat, dass staatliche Spione bereits über 10.000 Bürger über soziale Medien angesprochen haben.

Der MI5-Chef behauptete, dass in den letzten fünf Jahren bösartige Profile eingerichtet und “in industriellem Maßstab” verwendet wurden, so die BBC. Der Fernsehsender identifizierte die Plattform als LinkedIn.

Zu den Angesprochenen gehören Mitarbeiter fast aller Regierungsabteilungen, Unternehmen in strategisch wichtigen Branchen und Akademiker. Ihnen könnten Geschäftsreisen angeboten werden, die genutzt werden könnten, um zu versuchen, sie zum Spionieren für feindliche Nationen zu rekrutieren, behauptete der Bericht.

Diese Mitarbeiter sind potenziell mehr für solche Ansätze ausgesetzt, da sie von zu Hause aus arbeiten und persönliche Geräte häufiger verwenden, sagte der CSO der Regierung gegenüber der BBC.

Die neue Kampagne, die vom MI5-Ableger Centre for the Protection of National Infrastructure (CPNI) gestartet wurde, fordert Einzelpersonen auf, die “vier Rs” zu befolgen: bösartige Profile erkennen, die Bedrohung erkennen, Profile an Manager melden und sie entfernen.

“Kriminelle und feindliche Akteure können anonym oder unehrlich online agieren und versuchen, mit Personen in Kontakt zu treten, die Zugang zu wertvollen und sensiblen Informationen haben. Sie tun dies oft, indem sie sich als Personalvermittler oder Talentagenten ausgeben, die sich Personen mit verlockenden Angeboten nähern, während ihre eigentliche Absicht darin besteht, so viele Informationen wie möglich von der Zielperson zu sammeln”, so das CPNI.

“Die Folgen der Beschäftigung mit diesen Profilen können sowohl der individuellen Karriere als auch den Interessen der Organisation und den Interessen der nationalen Sicherheit und des Wohlstands Großbritanniens schaden.”

John Morgan, CEO von Confluera, argumentierte, dass der Mensch weiterhin das schwächste Glied in der Cybersicherheit ist.

“Obwohl der Mangel an Benutzerverifizierung bekannt ist, ist es schwer, den Hintergrund von jemandem nicht zu glauben, wenn er auf professionelle Weise präsentiert wird. Die Tatsache, dass die Plattform von vielen Fachleuten genutzt wird, macht sie aufgrund der großen Höhe der Belohnung zu einem viel verlockenderen Ziel”, fügte er hinzu.

“Wie bei allen anderen neuen Bedrohungsvektoren sollten Unternehmen ihre Mitarbeiter schulen, sich aber auch darauf vorbereiten, dass Angreifer irgendwann Zugriff auf das Netzwerk, die Dienste und Daten erhalten.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com