AIVD waarschuwt bedrijven opnieuw voor spionage via LinkedIn
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) waarschuwt bedrijven opnieuw voor spionage via LinkedIn. In navolging van de Britse geheime dienst vorig jaar wordt er later deze week een bewustwordingscampagne gestart. Volgens de AIVD hebben Chinese en Russische geheime diensten duizenden werknemers bij Nederlandse hightechbedrijven benaderd om zo bedrijfsgeheimen te stelen, zo laat de dienst tegenover het Financieele Dagblad weten.
Het is niet voor het eerst dat de Nederlandse geheime dienst alarm slaat over spionage via LinkedIn. "Een statelijke actor benadert voor hen interessante personen direct aan de hand van verkregen gegevens over werkgevers of sectoren, of op basis van de contacten die iemand onderhoudt via (zakelijke) sociale media zoals LinkedIn. Hiervan zijn ook voorbeelden in ons land bekend. Het doel is om personen te vinden die kennis hebben van of toegang hebben tot relevante economische, financiële of politiek-strategische informatie", aldus de AIVD in het jaarverslag over 2017.
In dat jaar waarschuwde ook de Duitse geheime dienst voor Chinese spionage via LinkedIn. Vorig jaar kwam de Britse geheime dienst Mi5 met een speciale campagne die Britse burgers waarschuwde voor spionage via nepprofielen op LinkedIn. Via een overheidscampagne genaamd "Think Before You Link" worden werknemers van organisaties op de risico's gewezen.
De AIVD publiceerde vorig jaar ook het document: "Cyberaanvallen door statelijke actoren - zeven momenten om een aanval te stoppen". Daarin worden organisaties opgeroepen om hun medewerkers bewust te maken van de risico’s van het delen van persoonlijke informatie, functieomschrijvingen en informatie over gebruikte ict-componenten en configuraties op sociale media, zoals Facebook of LinkedIn.
Nu slaat de dienst opnieuw alarm voor Chinese en Russische spionnen die via LinkedIn opereren en zich voordoen als collega-wetenschappers of -technici. Na het eerste contact via LinkedIn wordt de relatie snel 'persoonlijker' gemaakt, zegt AIVD-directeur Erik Akerboom tegenover het FD. Het nieuwe contact geeft complimenten en doet een verzoek om iets te vertalen. "Daarna kan er persoonlijk contact volgen op een congres", merkt Akerboom verder.
Vorig jaar werden nog twee Russische spionnen uitgezet die werknemers van verschillende Nederlandse hightechbedrijven hadden verleid om informatie te verkopen. De werknemers werden via LinkedIn benaderd. "Sociale netwerken als LinkedIn of Instagram worden continu gekopieerd en opgeslagen in databases. Die analyseren ze om doelwitten in het vizier te krijgen", stelt Akerboom. Later deze week start de AIVD een bewustwordingscampagne via sociale media om Nederlandse werknemers en ambtenaren bewust te maken van de gevaren.
Overigens hoor je nooit dat ze daadwerkelijk een call hebben en de gramatica wijst erop dat het in ieder geval geen chinezen of russen zijn.
https://nos.nl/artikel/2416100-spionnen-uit-china-en-rusland-stelen-via-linkedin-bedrijfsgeheimen
Via omkoping, chantage en/of bedreiging worden de doelwitten uiteindelijk bewogen om gevoelige informatie te delen.
ik ben namelijk niet omkoopbaar, ik laat mij door niemand chanteren laat staan bedreigen.
https://www.linkedin.com/help/linkedin/answer/61664/reporting-fake-profiles
Het adres en telefoonnummer van de AIVD te Zoetermeer staat gewoon vermeld in De Telefoon Gids.
https://www.aivd.nl/contact
Dan zijn de buitenlandse inlichtingendiensten ook meteen op de hoogte, inclusief de Russen.
Bel eens met de AIVD?
De bedrijfsleiding en het management zijn bekend ze bieden zich zelfs aan met lucratieve outsourcingscontracten.
Helemaal geen social media voor nodig om de omkoopbaren er uit te halen.
ik ben namelijk niet omkoopbaar, ik laat mij door niemand chanteren laat staan bedreigen.
Totdat ze naar next level gaan, ik ben benieuwd of je nog zo stoer bent met een 9mm op je hoofd.
De bedrijfsleiding en het management zijn bekend ze bieden zich zelfs aan met lucratieve outsourcingscontracten.
Helemaal geen social media voor nodig om de omkoopbaren er uit te halen.
Goh, nooit verwacht dat ik het ooit eens zou zijn met jou.
Overigens noem je alleen Chinezen en Russen maar de nationaliteit staat hier volkomen los van.
De eerlijke mens is er blind voor.
Overal zitten deze figuren al binnen.
Ieder zichzelf respecterende security specialist zou dus niet te vinden moeten zijn op linkedin.
Je geeft aanvallers over de hele wereld en daarbuiten alle munitie die ze kunnen gebruiken om de mensen om je heen te foppen, te phishen, whatsflappen enz...
Nu zijn we 18 jaar verder en de meest 'secure' it specialisten staan met heel hun hebben-en-houden op internet klaar om te plukken.... ik snap het niet...
Zit in die DKTP vaccins ook al een narcist dna?
verklaart wel het grote aantal youtubers bij de autospeciaalzaak voor bijzondere auto's...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
