Olge IT -spetsialistid ettevaatlik: Põhja -Korea põhiseaduslik kaitse!

Olge IT -spetsialistid ettevaatlik: Põhja -Korea põhiseaduslik kaitse!

Põhiseaduse kaitse föderaalne büroo on andnud Saksamaa ettevõtetele märkimisväärse hoiatuse. Julgeolekuasutuste sõnul peaksid ettevõtted Põhja -Koreast pärit IT -spetsialistide palkamisel olema ettevaatlikud. Kuid need spetsialistid kasutavad oma teenuste pakkumiseks vabakutseliste platvorme, kuid varjavad sageli oma tegelikku päritolu ja kasutavad võltsitud identiteeti. Amet rõhutab, et selliste töötajate kasutuselevõtt põhjustab märkimisväärseid riske, sealhulgas mainekahju ja sanktsioonide riski. Samuti on oht, et ettevõtte väärtuslikke andmeid röövitakse.

Hoiatus pole juhus. Eelmisel aastal teatas USA meedium "The Daily Beast", et Põhja -Korea IT -spetsialistid tegutsevad veebiplatvormidel valede esialgsete seinte all. FBI tõi aktiivselt välja ka petlikult tõelised profiilid, mis võivad tekkida. Selgus, et võltsitud tuvastamise ja dokumentide abil üritavad need IT -spetsialistid lääneriikides tellimusi hankida. See mitte ainult ei teeni isiklikku kasumit, vaid võib aidata Põhja -Korea režiimil relvaprogrammide rahastamist.

küberkuritegevuse meetodid

Põhja -Korea küberkurjategijad tegutsevad keerulises keskkonnas. Luues võltsprofiile ja kulutades vabakutseli Kagu -Aasiast või Ida -Euroopast, maskeerisid nad. Sageli saab neile maksta krüptovaluutades nagu Bitcoin või makseteenuste, näiteks PayPali kaudu, mis raskendab seda jälgimise. Põhiseadusliku kaitse amet soovitab seega ettevõtetel IT -teenuse pakkujate tellimisel oma valikuprotsessi ümber mõelda ja jätkata hoolikamalt. HR -juhid peaksid pöörama tähelepanu ka intervjuudele isiklikult või videokonverentside kaudu, et saaksid paremini kontrollida taotlejate isikut.

Visuaalsetes vestlustes võib olla oluline pöörata tähelepanu peenele teabele, näiteks ebaharilikele silmaliigutustele või pikad pausidele, mis võivad viidata antud vastuste võimalikele lahknevustele. See täiendav hooldus võib aidata ettevõtetel ära tunda tõsiseid ohte, mis on seotud tööga võib -olla ohtlike IT -ekspertidega.

Turvalisuse hoiatamine põhiseaduse kaitse eest ei paku mitte ainult teadmisi Põhja -Korea küberkuritegevuse mahhinatsioonidest, vaid näitab ka ärikultuuri vastutust. Pidades silmas küberrünnakute praeguseid geopoliitilisi pingeid ja ähvardusi, peavad ettevõtted ennetavalt tegutsema, et kaitsta oma sisemisi andmeid ja võtta arvesse uue digitaalse maailma nõudeid.

Kuidas olukord jätkub ja kas teised ettevõtted integreerivad selle teabe oma personali otsustusprotsessidesse. Rahvusvaheliste vabakutseliste platvormide kasutamisel on olulised riskid märkimisväärsed ja ettevõtted peaksid püüdma võtta sobivaid meetmeid, et kindlustada end võimalike ohtude eest.

Lisateabe saamiseks ja selle teema üksikasjaliku ülevaate saamiseks võivad huvitatud osapooled olla huvitatud artiklist aadressil www.rhein-zeitung.de Loe.