Buďte opatrní s odborníkmi na IT: Ústavná ochrana varuje pred Severnou Kóreou!
Buďte opatrní s odborníkmi na IT: Ústavná ochrana varuje pred Severnou Kóreou!
Federálny úrad pre ochranu ústavy vydal pre nemecké spoločnosti výrazné varovanie. Podľa bezpečnostných orgánov by spoločnosti mali byť opatrné, keď si najímajú odborníkov, ktorí pochádzajú zo Severnej Kórey. Títo odborníci však používajú platformy na voľnej nohe na ponúkanie svojich služieb, ale často zakrývajú svoj skutočný pôvod a používajú falošné identity. Úrad zdôrazňuje, že uvedenie uvedenia takýchto pracovníkov predstavuje značné riziká vrátane poškodenia reputácie a rizika sankcií. Existuje tiež riziko, že cenné údaje spoločnosti budú okradnuté.
Varovanie nie je náhoda. Minulý rok americké médium „Daily Beast“ uviedlo, že severokórejskí IT špecialisti sú aktívni na online platformách pod falošnými predbežnými stenami. FBI tiež aktívne poukazovala na hrozby, ktoré sa môžu vyskytnúť klamlivo skutočnými profilmi. Bolo známe, že s pomocou falošných identifikácií a dokumentov sa títo IT odborníci snažia získať príkazy v západných krajinách. Toto nielen slúži osobnému zisku, ale môže pomôcť severokórejskému režimu financovať financovanie programov zbraní.
Metódy počítačovej kriminality
Severokórejskí kybernetickí zločinci pôsobia v zložitom prostredí. Vytvorením falošných profilov a utratením nezávislého pracovníka z juhovýchodnej Ázie alebo východnej Európy sa maskovali. Často sa môžu platiť v kryptomenách, ako sú bitcoiny alebo prostredníctvom platobných služieb, ako je PayPal, čo sťažuje sledovanie. Úrad pre ochranu ústavnej ochrany preto odporúča, aby spoločnosti prehodnotili svoj výberový proces a pri uvedení do prevádzky poskytovateľov IT služieb postupovali opatrnejšie. Manažéri ľudských zdrojov by mali venovať pozornosť aj rozhovorom osobne alebo prostredníctvom videokonferencií, aby boli schopní lepšie skontrolovať totožnosť žiadateľov.
Vo vizuálnych rozhovoroch by mohlo byť dôležité venovať pozornosť jemným informáciám, ako sú neobvyklé pohyby očí alebo dlhé prestávky, ktoré by mohli naznačovať možné nezrovnalosti v daných odpovediach. Táto dodatočná starostlivosť by mohla spoločnostiam pomôcť pri rozpoznávaní vážnych hrozieb, ktoré sú spojené s prácou s prípadne nebezpečnými odborníkmi v oblasti IT.
Varovanie o bezpečnosti pred ochranu ústavy nielenže ponúka pohľad na machinácie severokórejskej počítačovej kriminality, ale tiež odhaľuje zodpovednosť podnikovej kultúry. Vzhľadom na súčasné geopolitické napätie a hrozby z kybernetických útokov musia spoločnosti aktívne konať, aby chránili svoje vnútorné údaje a zohľadnili požiadavky nového digitálneho sveta.
Ako situácia pokračuje a či budú iné spoločnosti integrovať tieto informácie do svojich personálnych rozhodovacích procesov, je ešte potrebné vidieť. Riziká, ktoré používajú medzinárodné platformy na voľnej nohe, sú významné a spoločnosti by sa mali snažiť prijať vhodné opatrenia, aby sa zabezpečili možné nebezpečenstvo.
Pre ďalšie informácie a podrobný pohľad na túto tému, zainteresované strany môžu mať záujem o článok na www.rhein-zeitung.de
Kommentare (0)