Būkite atsargūs su IT specialistais: Konstitucinė apsauga perspėja apie Šiaurės Korėją!
Būkite atsargūs su IT specialistais: Konstitucinė apsauga perspėja apie Šiaurės Korėją!
Federalinė Konstitucijos apsaugos tarnyba paskelbė reikšmingą perspėjimą Vokietijos įmonėms. Saugumo valdžios institucijų teigimu, įmonės turėtų būti atsargios, kai samdys IT specialistus, atvykstančius iš Šiaurės Korėjos. Tačiau šie specialistai naudojasi laisvai samdomų vertėjų platformomis, norėdami pasiūlyti savo paslaugas, tačiau dažnai užmaskuoja savo tikrąją kilmę ir naudoja netikras tapatybes. Institucija pabrėžia, kad tokių darbuotojų pavedimas kelia didelę riziką, įskaitant reputacijos žalą ir sankcijų riziką. Taip pat yra rizika, kad bus apiplėšti vertinga įmonės duomenys.
Įspėjimas nėra atsitiktinumas. Praėjusiais metais JAV terpė „The Daily Beast“ pranešė, kad Šiaurės Korėjos IT specialistai aktyviai veikia internetinėse platformose po klaidingomis preliminariomis sienomis. FTB taip pat aktyviai atkreipė dėmesį į grėsmes, kurios gali atsirasti apgaulingai realiuose profiliuose. Tapo žinoma, kad padedant padirbtoms tapatybėms ir dokumentams, šie IT specialistai bando gauti užsakymus Vakarų šalyse. Tai ne tik teikia asmeninį pelną, bet ir galėtų padėti Šiaurės Korėjos režimui finansuoti ginklų programų finansavimą.
Kibernetinių nusikaltimų metodai
Šiaurės Korėjos kibernetiniai nusikaltėliai veikia sudėtingoje aplinkoje. Kurdami netikrus profilius ir išleisdami laisvai samdomą vertėją iš Pietryčių Azijos ar Rytų Europos, jie paslėpė. Dažnai jiems gali būti mokama tokiose kriptovaliutose kaip „Bitcoin“ arba per mokėjimo paslaugas, tokias kaip „PayPal“, todėl sunku atsekti. Taigi Konstitucinės apsaugos institucija rekomenduoja įmonėms pergalvoti savo atrankos procesą ir atidžiau tęsti, kai paleisdama IT paslaugų teikėjus. Žmogiškųjų išteklių vadovai taip pat turėtų atkreipti dėmesį į asmeniškai arba per vaizdo konferencijas, kad galėtų geriau patikrinti pareiškėjų tapatybę.
Vaizdiniuose pokalbiuose gali būti svarbu atkreipti dėmesį į subtilią informaciją, pavyzdžiui, neįprastus akių judesius ar ilgas pertraukas, kurios galėtų parodyti galimus pateiktų atsakymų neatitikimus. Ši papildoma priežiūra galėtų padėti įmonėms pripažinti rimtas grėsmes, susijusias su darbu su galbūt pavojingais IT ekspertais.
Įspėjimas apie Konstitucijos apsaugą ne tik suteikia įžvalgų apie Šiaurės Korėjos kibernetinių nusikaltimų machinacijas, bet ir atskleidžia korporacinės kultūros atsakomybę. Atsižvelgdamos į dabartinę geopolitinę įtampą ir grėsmes dėl kibernetinių išpuolių, įmonės turi aktyviai veikti siekdamos apsaugoti savo vidinius duomenis ir atsižvelgti į naujojo skaitmeninio pasaulio reikalavimus.
Kaip tęsiasi padėtis ir ar kitos įmonės integruos šią informaciją į savo personalo sprendimų procesus, dar reikia išsiaiškinti. Rizika, kuri naudojasi tarptautinėmis laisvai samdomaisiais platformomis, yra reikšminga, o įmonės turėtų stengtis imtis tinkamų priemonių, kad galėtų užsitikrinti galimą pavojų.
Norėdami gauti daugiau informacijos ir išsamų šios temos vaizdą, suinteresuotosios šalys gali būti suinteresuotos = "_ blank" rel = "nofollow noopener noreferer"> www.rhein-zeitung.de Perskaitykite
Kommentare (0)