Valse social media accounts van CEO’s brengen bedrijven in gevaar

hacker4-gabor-kalman

Voor een flink aantal CEO’s van grote bedrijven blijken op internet valse social media accounts te bestaan. Deze accounts kunnen flinke risico’s opleveren en de kans dat een organisatie doelwit wordt van een cyberaanval vergroten. Zo kunnen cybercriminelen de valse social media accounts inzetten voor CEO-fraude of om de kans dat een spear phishing aanval slaagt te vergroten.

Hiervoor waarschuwt BrandProtect, dat de social media profielen van CEO’s van Fortune 500 bedrijven heeft onderzocht. Van deze CEO’s beschikken 54 CEO’s over een Twitter account en 187 CEO’s over een LinkedIn account. Van deze groep bleek 19% door meerdere Twitter accounts te worden vertegenwoordigd, terwijl uit naam van 9% meerdere LinkedIn profielen zijn aangemaakt. Een deel van deze accounts is vals.

‘Valse accounts brengen bedrijven in gevaar’

“Zelfs de meest voorzichtig gemanagede Fortune 500 CEO’s kunnen slachtoffer worden van online maskerades”, zegt Michael Kiefer, algemeen directeur van BrandProtect, tegenover Help Net Security. “Ieder dubbel account, ongeacht of deze nou van een CEO of een nieuwe werknemer is, levert een risico op voor de onderneming. Organisaties moeten constant waakzaam zijn om te voorkomen dat hun identiteiten en reputaties pionnen worden in aanvallen op hun managers, werknemers, partners of het algemene publiek.”

De valse social media accounts kunnen worden ingezet voor uiteenlopende cyberaanvallen. Zo kan vanuit zo’n account een bericht naar een financieel medewerker van een bedrijf worden gestuurd met het verzoek een groot geldbedrag over te schrijven op een specifieke rekening. Ook is het mogelijk vanuit een dergelijk account spear phishing aanvallen op te zetten naar het netwerk van een getroffen CEO. Doordat deze aanval is opgezet vanuit een social media account dat van een bekende lijkt te zijn wordt de kans vergroot dat een dergelijke aanval slaagt.

Lees ook
Nieuwe kansen voor cybercriminelen

Nieuwe kansen voor cybercriminelen

Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie Global Threat Landscape Report gepubliceerd. Hieruit blijkt dat cybercriminelen hun aanvalstechnieken voortdurend aanscherpen. Of het nu gaat om misbruik van de uiterst gebrekkige beveiliging van IoT-apparaten of het omvormen van open source-tools tot nieuwe cyberbedreigingen. Het aantal...

Office-documenten steeds vaker ingezet voor verspreiding van malware

Office-documenten steeds vaker ingezet voor verspreiding van malware

Het aantal malwareaanvallen is fors gestegen. Cybercriminelen maken steeds vaker gebruik van Microsoft Office-documenten om kwaadaardige payloads te verspreiden. Hierdoor waarschuwt WatchGuard Technologies in zijn Internet Security Report over het vierde kwartaal van 2017. De beveiligingsspecialist baseert zich op analyse van data verzameld door Firebox...

CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

De meest misbruikte kwetsbaarheid in 2017 was CVE-2017-0199. Dit beveiligingsprobleem in meerdere Microsoft Office producten en stelt aanvallers in staat een Visual Basic script met Powershell commando's te downloaden en uit te voeren. De kwetsbaarheid werd onder andere veel gebruikt voor phishing aanvallen. Dit blijkt uit onderzoek van Recorded Futures....