MI5 ostrzega przed szpiegostwem z profesjonalnych witryn internetowych

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Brytyjski kontrwywiad MI5 rozpoczął kampanię edukacyjną pt. „Pomyśl, zanim klikniesz”, w której ostrzega urzędników, partnerów w przemyśle i środowisku akademickim przed przeciwnikami tworzącymi fałszywe konta internetowe celem pozyskania osób, które mają dostęp do tajnych informacji. Zagraniczni szpiedzy pod fałszywą tożsamością wabią wybrane cele na osobiste spotkania, podczas których przekupstwem lub szantażem chcą uzyskać informacje. W ciągu ostatnich pięciu lat ponad 10 tys. obywateli Wielkiej Brytanii znalazło się na celowniku agentów wrogich państw, które coraz częściej manipulują profesjonalnymi witrynami, aby pozyskać agentów i skraść tajemnice.

Kampania jest koordynowana przez Centrum Ochrony Infrastruktury Narodowej (CPNI) – ramię brytyjskiej agencji wywiadowczej MI5, które doradza rządowi i biznesowi w zakresie bezpieczeństwa ochronnego. Chociaż urzędnicy nie podają szczegółów, które kraje lub platformy społecznościowe budzą największe obawy, to wiadomo, że Chiny od dawna korzystają z LinkedIn dla celów szpiegowskich.
W trakcie kampanii służby będą wyczulać na oferty pracy, które wyglądają zbyt atrakcyjnie i zachęcać do zgłaszania pracodawcy podejrzanych rekrutacji. Według Kena McCalluma, dyrektora generalnego MI5, fałszywe profile na profesjonalnych witrynach są wykorzystywane na „skalę przemysłową”. Natężenie pracy zdalnej podczas pandemii koronawirusa sprawiło, że urzędnicy państwowi i inne osoby są bardziej narażone na ataki szpiegów w internecie.

Kampania została przetestowana w Wielkiej Brytanii trzy lata temu, ale dopiero teraz zdecydowano się na jej upublicznienie. Wszyscy brytyjscy partnerzy w ramach tzw. Five Eyes udostępniający dane wywiadowcze – Stany Zjednoczone, Kanada, Australia i Nowa Zelandia – podjęli kampanię „pomyśl, zanim klikniesz”, korzystając z materiałów z CPNI.

Paul Rockwell, szef działu bezpieczeństwa w LinkedIn, stwierdził, że jego pracownicy aktywnie poszukują oznak „działalności sponsorowanej przez państwo” i usuwają fałszywe konta, korzystając z informacji pochodzących z różnych źródeł, w tym agencji rządowych. Od stycznia do czerwca ubiegłego roku LinkedIn usunął około 33,7 mln fałszywych kont.

Źródło: Financial Times z 19.04.2021 r.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...
Coś dla Ciebie