Esiet piesardzīgs ar IT speciālistiem: Konstitucionālā aizsardzība brīdina par Ziemeļkoreju!

Esiet piesardzīgs ar IT speciālistiem: Konstitucionālā aizsardzība brīdina par Ziemeļkoreju!

Konstitūcijas aizsardzības federālais birojs ir izdevis ievērojamu brīdinājumu Vācijas uzņēmumiem. Pēc drošības iestāžu domām, uzņēmumiem jābūt uzmanīgiem, pieņemot darbā tā speciālistus, kuri nāk no Ziemeļkorejas. Tomēr šie speciālisti izmanto brīvmākslinieku platformas, lai piedāvātu savus pakalpojumus, bet bieži vien slēpj to patieso izcelsmi un izmanto viltus identitātes. Iestāde uzsver, ka šādu darbinieku nodošana ekspluatācijā nozīmē ievērojamu risku, ieskaitot reputācijas bojājumus un sankciju risku. Pastāv arī risks, ka vērtīgi uzņēmuma dati tiks aplaupīti.

Brīdinājums nav nejaušība. Pagājušajā gadā ASV vidējais "The Daily Beast" ziņoja, ka Ziemeļkorejas IT speciālisti aktīvi darbojas tiešsaistes platformās viltus provizoriskās sienās. FBI arī aktīvi norādīja uz draudiem, kas var rasties maldinoši reālos profilos. Kļuva zināms, ka ar viltotu identifikācijas un dokumentu palīdzību šie IT speciālisti mēģina iegūt pasūtījumus Rietumu valstīs. Tas ne tikai kalpo personīgajai peļņai, bet arī varētu palīdzēt Ziemeļkorejas režīmam finansēt ieroču programmu finansēšanu.

Kibernoziegumu metodes

Ziemeļkorejas kibernoziegumi darbojas sarežģītā vidē. Izveidojot viltus profilus un pavadot brīvmākslinieku no Dienvidaustrumu Āzijas vai Austrumeiropas, viņi maskējās. Bieži vien viņiem var samaksāt kriptovalūtās, piemēram, Bitcoin vai izmantojot maksājuma pakalpojumus, piemēram, PayPal, kas apgrūtina izsekošanu. Tādējādi Konstitucionālās aizsardzības pārvalde iesaka uzņēmumiem pārdomāt atlases procesu un rūpīgāk rīkoties, nododot IT pakalpojumu sniedzējiem. Personāla vadītājiem jāpievērš uzmanība arī personīgi intervijām vai izmantojot video konferences, lai varētu labāk pārbaudīt pretendentu identitāti.

Vizuālās sarunās varētu būt svarīgi pievērst uzmanību smalkai informācijai, piemēram, neparastām acu kustībām vai ilgiem pārtraukumiem, kas varētu norādīt uz iespējamām neatbilstībām dotajās atbildēs. Šī papildu aprūpe varētu palīdzēt uzņēmumiem atzīt nopietnos draudus, kas saistīti ar darbu ar iespējamiem bīstamiem IT ekspertiem.

Drošības brīdinājums par konstitūcijas aizsardzību ne tikai piedāvā ieskatu Ziemeļkorejas kibernoziegumu mahinācijās, bet arī atklāj korporatīvās kultūras atbildību. Ņemot vērā pašreizējo ģeopolitisko spriedzi un kiberuzbrukumu draudus, uzņēmumiem ir proaktīvi jārīkojas, lai aizsargātu savus iekšējos datus un ņemtu vērā jaunās digitālās pasaules prasības.

Kā notiek situācija un vai citi uzņēmumi integrēs šo informāciju personāla lēmumu pieņemšanas procesos. Riski, kas izmanto starptautiskas ārštata platformas, ir nozīmīgi, un uzņēmumiem jācenšas veikt piemērotus pasākumus, lai nostiprinātu sevi no iespējamām briesmām.

Lai iegūtu papildinformāciju un detalizētu šīs tēmas skatu, ieinteresētās puses var interesēt rakstā pie www.rhein-zeitung.de Lasīt.