详细内容或原文请订阅后点击阅览
过度分享并不关心:如果您的员工在网上发布过多内容,会产生什么后果
从 LinkedIn 到 X,从 GitHub 到 Instagram,有很多机会分享工作相关信息。但发帖也可能会给您的公司带来麻烦。
来源:WeLiveSecurity _恶意软件过度分享并不关心:如果您的员工在网上发布过多内容,会产生什么后果
从 LinkedIn 到 X,从 GitHub 到 Instagram,有很多机会分享工作相关信息。但发帖也可能会给您的公司带来麻烦。
2025 年 12 月 1 日 • ,5 分钟。阅读
2025 年 12 月 1 日 • , 5 分钟。阅读员工倡导作为一个概念已经存在十多年了。但一开始是为了提升企业形象、思想领导力和营销的善意方式,但也产生了一些意想不到的后果。当专业人士发布有关他们的工作、公司和角色的信息时,他们希望能够接触到志同道合的专业人士以及潜在客户和合作伙伴。但威胁行为者也在关注。
一旦该信息进入公共领域,它通常用于帮助构建令人信服的鱼叉式网络钓鱼或商业电子邮件泄露 (BEC) 式攻击。信息越多,邪恶活动的机会就越多,最终可能会给您的组织带来沉重打击。
商业电子邮件泄露您的员工在哪里共享?
共享此类信息的主要平台是常见的嫌疑人。 LinkedIn 或许是最明显的。它可以被描述为世界上最大的开放式企业信息数据库:一个名副其实的职位、角色、职责和内部关系的宝库。这也是招聘人员发布职位列表的地方,这可能会过度分享可以在以后的鱼叉式网络钓鱼攻击中利用的技术细节。
最明显的GitHub 在网络安全环境中可能更出名,因为心不在焉的开发人员在这里发布硬编码的秘密、IP 和客户详细信息。但他们也可能会分享更多有关项目名称、CI/CD 管道名称以及他们正在使用的技术堆栈和开源库的信息。他们还可能在 Git 提交配置中共享公司电子邮件地址。
相关阅读:您的 LinkedIn 个人资料是否透露了太多信息?