Внимавайте със специалистите по ИТ: Конституционната защита предупреждава Северна Корея!
Внимавайте със специалистите по ИТ: Конституционната защита предупреждава Северна Корея!
Федералната служба за защита на Конституцията издаде значително предупреждение за германските компании. Според органите за сигурност компаниите трябва да внимават, когато наемат специалисти по ИТ, които идват от Северна Корея. Тези специалисти обаче използват платформи на фрийлансър, за да предлагат своите услуги, но често прикриват истинския си произход и използват фалшиви идентичности. Органът подчертава, че възлагането на такива работници води до значителни рискове, включително щети от репутация и риск от санкции. Съществува и риск ценните данни на компанията да бъдат ограбени.
Предупреждението не е случайно. Миналата година американската среда "Daily Beast" съобщи, че Севернокорейските ИТ специалисти са активни в онлайн платформите под фалшиви предварителни стени. ФБР също активно посочи заплахите, които могат да възникнат измамно реални профили. Стана известно, че с помощта на фалшиви идентификации и документи тези ИТ специалисти се опитват да получат поръчки в западните страни. Това не само служи на личната печалба, но може да помогне на режима на Северна Корея да финансира финансирането на оръжейни програми.
Методите на киберпрестъпността
Севернокорейските киберпрестъпници действат в сложна среда. Създавайки фалшиви профили и прекарвайки фрийлансър от Югоизточна Азия или Източна Европа, те се камуфлират. Често те могат да се плащат в криптовалути като биткойн или чрез платежни услуги като PayPal, което затруднява проследяването. По този начин Органът за защита на конституцията препоръчва на компаниите да преосмислят процеса на подбор и да продължат по -внимателно при експлоатация на доставчиците на ИТ услуги. HR мениджърите също трябва да обърнат внимание на интервютата лично или чрез видеоконференции, за да могат да проверяват по -добре самоличността на кандидатите.
При визуални разговори би могло да бъде важно да се обърне внимание на фина информация, като необичайни движения на очите или дълги почивки, които биха могли да покажат възможни несъответствия в дадените отговори. Тази допълнителна грижа може да помогне на компаниите да признаят сериозните заплахи, които са свързани с работата с евентуално опасни ИТ експерти.
Предупреждението за сигурността на защитата на Конституцията не само предлага представа за машинациите на севернокорейските киберпрестъпничество, но също така разкрива отговорността на корпоративната култура. С оглед на настоящото геополитическо напрежение и заплахи от кибератаки, компаниите трябва активно да действат, за да защитят вътрешните си данни и да вземат предвид изискванията на новия дигитален свят.
Как ситуацията продължава и дали други компании ще интегрират тази информация в процесите на вземане на решения на персонала, предстои да видим. Рисковете, които се използват на международни платформи на фрийлансър, са значителни и компаниите трябва да се стремят да предприемат подходящи мерки, за да се осигурят от възможни опасности.
За допълнителна информация и подробен поглед върху тази тема, заинтересованите страни могат да бъдат заинтересовани от статията на www.rhein-zeitung.de Прочетете
Kommentare (0)