NÉHÁNY KULCSFONTOSSÁGÚ TUDNIVALÓ A HÁLÓZATI BIZTONSÁGRÓL ÉS A HAZAI KIBERTÁMADÁSI KISZOLGÁLÁSOKRÓL
A közelmúltban fel lehetett figyelni a North Korean hacker csoportok tevékenységére, amelyek szándékosan próbálnak bejutni külföldi cégekhez, miközben távoli dolgozóként álcázzák magukat. Az erre vonatkozó információk a Google Threat Analysis Group-tól származnak, ami arra figyelmeztet, hogy ez a jelenség már több európai országot, így Magyarországot is elért. A hackerek kamu identitásokkal pályáznak informatikai pozíciókra, a cégek pedig gyakran nincsenek tisztában azzal, kikkel állnak valójában kapcsolatban.
A LÁTSZÓLAG LEGITIM KIBER MUNKATÁRSAK PROBLÉMÁI
A Sophos kiberbiztonsági cégtől származó kutatók úgy vélik, hogy a többségük a North Korean háttérrel rendelkező jelöltek informatikai fejlesztőként vagy rendszergazdaként adták meg magukat, és azt állítják, hogy más ázsiai országokban élnek. Az első pillantásra ezek a profilok teljesen hitelesnek tűnnek, csinos LinkedIn lapokkal, évek során felhalmozott portfólióval és gyakran valós cégektől lopott ajánlásokkal.
A technikai készségeik általában valódiak, hiszen a jelentkezők képesek ellátni a valódi feladatokat. A probléma abban rejlik, hogy az identitásuk hamis, a céljuk pedig nem a fizetés megszerzése, hanem a vállalati rendszerekhez való hozzáférés.
Gábor Szappanos, a Sophos kiberbiztonsági szakértője figyelmeztet arra, hogy a legtöbb szervezet ma már nemzetközi szinten alkalmaz. Az identitásellenőrzés a távoli toborzási folyamatokban gyakran elégtelen, ami komoly kockázatot jelent, hiszen még a szankcionált egyének is hozzáférhetnek a cégek rendszeréhez.
A PROBLÉMÁT FELISMERŐ HAT PONT
A Sophos kutatói szerint a következő jelek együttes megjelenése gyanús tevékenységre utalhat:
- Inkonzisztens digitális lábnyom: Apró eltérések a CV, LinkedIn és más online profilok között.
- Ismétlődő elérhetőségek: Ugyanaz a telefonszám vagy email szerepel több jelölt között.
- Videóhívás elkerülése: A jelölt visszautasítja a kamerát, homályos képet használ, szokatlan háttérrel jelentkezik, vagy teljesen kihagyja a videóinterjúkat.
- Túlzott sürgősség: Kísérlet a normál ellenőrzések megkerülésére, gyors döntések sürgetése.
- A helyi tudás hiánya: A „helyi” jelölt nem tud válaszolni alapvető kérdésekre a cégről vagy a környékről.
- Szokatlan technikai kérések: A saját laptopjukat kérik, gyakran változtatják banki számláikat, vagy más atipikus felszerelésigények merülnek fel.
HR SZEREPE A KIBERBIZTONSÁGBAN
Míg a technikai kiberbiztonsági intézkedések alapvető fontosságúak, a támadások gyakran már a toborzási folyamat során kezdenek. Ha a HR nem tudja észlelni a hamis identitásokat, a cégek akaratlanul is rendszer- vagy pénzügyi hozzáférést adhatnak állami szereplők által támogatott egyéneknek.
Gábor Szappanos hangsúlyozta, hogy a leghatékonyabb védekezés a következetesség. Az egységes toborzási folyamatok, alapos identitásellenőrzési protokollok és IT biztonsági eszközökkel támogatott háttérellenőrzések együtt megakadályozhatják, hogy a rosszindulatú szereplők bejussanak a vállalathoz.
Ez a helyzet világosan mutatja, hogy a kiberbiztonság kérdése nemcsak technikai, hanem alapvetően emberi is. Az alapos és ellenőrzött alkalmazási folyamatok végső soron védik meg a cégeket a külső veszélyektől, amelyeket a digitális világ hoz magával.
Forrás: dailynewshungary.com/north-korean-hacker-remote-workers/
