Få dit eget presserum

Få dit eget presserum
31/01-08   -   Pressemeddelelse

CSIS løfter sløret for falsk LinkedIn profil

CSIS deltager som oplægsholder på årets store Fraud Europe 2008 konference som afholdes i Bruxelle i April måned. Oplægget vil tage afsæt i, og dokumentere hvor let det er at infiltrere sociale netværk og derved åbne adgang til ellers lukkede arbejdsgrupper, forums og høstning af sensitive person- og virksomhedsdata.

Dennis Rand fra CSIS har udarbejdet en teknisk rapport om forskellige problemstillinger ved brugen af netop sociale netværk med særligt fokus på LinkedIn netværket.

Rapporten i dens nuværende udgave kan findes på følgende URL:
http://www.csis.dk/dk/media/LinkedIn-V2.pdf

For at synliggøre åbenlys mangel på identitetsvalidering i mange sociale netværk og Internettet i al almindelighed, oprettede CSIS en fiktiv profil på LinkedIn netværket indenfor it-sikkerhedsområdet. Vi forventede, at det ville blive svært at opbygge det fiktive netværk indenfor dette specifikke område, da flere i vores branche burde vide bedre. Dette har ikke været tilfældet! I løbet af en periode på et år lykkedes det vores ikke eksisterende identitet at blive medlem af flere lukkede og højtprofilerede IT-sikkerhedsnetværk i USA og Europa. Vores fiktive person, som kun eksisterer i vores fantasi og i LinkedIn netværket, har nu ca. 200 kontakter specifikt indenfor it-sikkerhedsbranchen og mere end 2000 personer i alt ...

"Sociale netværk kan anvendes til mange gavnlige formål, men kan også misbruges til at indsamle informationer om bl.a. infrastrukturen i en virksomhed. Samtidig kan man, som "connected" i et netværket som LinkedIn sende hinanden hilsner der via snedig social engineering kan lokke med eksempelvis en trojansk hest, som modtageren, på grund af tilliden til vores fiktive person, kan ske at åbne", fortæller Dennis Rand, Malware- and Security Researcher hos CSIS Security Group.

På Fraud Europe 2008 konferencen vil Dennis Rand løfte sløret for den falske identitet og med en ny og afsluttende artikel om misbrug af sociale netværk synliggøre omfanget af et it-sikkerhedsproblem som ikke har fået opmærksomhed nok . Samtidig vil præsentationen illustrere hvordan manglende validering af identitet på nettet kan medvirke til forskellige former for social engineering der kan danne grobund for langt flere raffinerede angreb skabt på baggrund af ubegrundet tillid til en person, som i princippet kan være hvem som helst og slet ingen ...

Det komplette program for Fraud Europe 2008 kan findes på adressen:
http://www.iir-events.com/IIR-conf/AuditRisk/EventView.aspx?EventID=1537

Relevant information

http://www.csis.dk


Billeder


Pressekontakt


Firma

CSIS Security Group A/S
Vestergade 2 A, 3.
1456 København K, Danmark

  88136030
  88136030

https://www.csis.dk

Modtag nyheder fra CSIS Security Group A/S på mail

Tilmeld dig her
Vores mission er at effektivisere og formidle alle former for presse- og virksomhedsinformation og gøre den tilgængelig for alle på alle tilgængelige platforme.

om MyPressWire