Buďte opatrní s odborníky: Ústavní ochrana varuje Severní Koreu!
Buďte opatrní s odborníky: Ústavní ochrana varuje Severní Koreu!
Federální úřad pro ochranu ústavy vydal pro německé společnosti významné varování. Podle bezpečnostních úřadů by společnosti měly být opatrné při najímání specialistů, kteří pocházejí ze Severní Koreje. Tito odborníci však používají platformy na volné noze, aby nabízeli své služby, ale často maskují svůj skutečný původ a používají falešné identity. Úřad zdůrazňuje, že uvedení do provozu těchto pracovníků zahrnuje značná rizika, včetně poškození pověsti a rizika sankcí. Existuje také riziko, že cenné údaje o společnosti budou okradeny.
Varování není náhoda. V loňském roce americké médium „The Daily Beast“ oznámilo, že Severokorejští IT specialisté jsou aktivní na online platformách pod falešnými předběžnými stěnami. FBI také aktivně poukázala na hrozby, které se mohou vyskytnout klamně skutečné profily. Stalo se známo, že s pomocí falešných identifikací a dokumentů se tito odborníci pokoušejí získat objednávky v západních zemích. To nejen slouží osobnímu zisku, ale může pomoci severokorejskému režimu financovat financování zbraňových programů.
Metody počítačové kriminality
Severokorejské kybernetické zločince jednají ve složitém prostředí. Vytvořením falešných profilů a utrácením nezávislého pracovníka z jihovýchodní Asie nebo východní Evropy se maskovali. Často mohou být placeny v kryptoměnách, jako jsou bitcoiny nebo prostřednictvím platebních služeb, jako je PayPal, což ztěžuje sledování. Úřad ústavní ochrany tak doporučuje, aby společnosti přehodnotily svůj výběrový proces a při poskytování poskytovatelů služeb IT poskytovatelů pokračovaly pečlivěji. HR manažeři by měli také věnovat pozornost rozhovorům osobně nebo prostřednictvím videokonferencí, aby mohli lépe zkontrolovat totožnost žadatelů.
Ve vizuálních konverzacích by mohlo být důležité věnovat pozornost jemným informacím, jako jsou neobvyklé pohyby očí nebo dlouhé přestávky, které by mohly naznačovat možné nesrovnalosti v daných odpovědích. Tato dodatečná péče by mohla společnostem pomoci rozpoznat vážné hrozby, které jsou spojeny s prací s možná nebezpečnými odborníky na IT.
Bezpečnostní varování před ochranou ústavy nabízí nejen nahlédnutí do machinace severokorejské počítačové kriminality, ale také odhaluje odpovědnost firemní kultury. S ohledem na současné geopolitické napětí a hrozby z kybernetických útoků musí společnosti aktivně jednat, aby chránily své interní údaje a zohlednily požadavky nového digitálního světa.
Jak situace pokračuje a zda jiné společnosti tyto informace integrují do svých procesů rozhodování o rozhodování, je třeba vidět. Rizika, která používají mezinárodní platformy na volné noze, jsou významná a společnosti by se měly snažit přijmout vhodná opatření, aby se zajistily před možnými nebezpečími.
For further information and a detailed view of this topic, interested parties can be interested in the article na www.rhein-zitung.de Přečtěte si
Kommentare (0)