加强对新员工的审核以防范潜在的“卧底”
关键要点
首席信息安全官CISOs应加强新员工的审核,以防止北韩网络间谍伪装者混入公司。北韩黑客通过假身份渗透西方企业,申请远程工作职位。美国财政部警告称,许多IT工人利用这些机会并进行恶意网络攻击。关键防范措施包括加强采访和背景审查、技术控制等。增强新员工审查防范北韩黑客
首席信息安全官CISOs面临着越来越大的压力,要求他们严格审核新员工的背景,以防止潜在的“卧底”混入公司。这些卧底日益通过伪装进入公司的薪资系统和IT基础设施,给企业带来不小的挑战。
每天免费2小时加速器据报道,北韩正利用熟练的IT技术人员深入渗透西方国家,假冒远程工作者,从而获得外企的工作机会。北韩的IT工人通常使用伪造身份,借用真实美国公民的身份申请自由职业合同或远程职位。
这种行为是北韩政权为绕过金融制裁、维持庞大的网络间谍活动而采取的手段。
多百万美元假工团审查
美国财政部在2022年首度警告了这一问题。数千名高技能IT工人正利用对软件开发者的需求,向全球客户,尤其是在北美、欧洲和东亚申请自由职业合同。
财政部公文警告说:“尽管北韩IT工人通常从事不带有恶意的IT工作,但他们利用作为承包商所获得的特权访问权限进行网络攻击。”同时,这些IT工人会借助海外的联系人来争取更多自由职业工作,以更直接地与客户接触。
北韩IT工人通常冒充南韩、中国、日本以及东欧的员工,并声称自己是美国本地的远程工作者。有时,北韩工人甚至通过与第三方分包商的合作来进一步掩盖身份。
在财政部发出警告的两年中,这类伪装的案例频繁出现。例如,亚利桑那州的克里斯蒂娜查普曼因筹划复杂的骗局而面临诈骗指控,她利用盗用的身份让北韩IT工人假冒美国公民在300多家公司获得职位。
美国支付平台和在线工作网站账户被滥用,相关公司覆盖多个领域,包括一家大型电视网络、一家汽车制造商、硅谷科技公司和航空航天公司。
美国司法部于2024年5月披露的起诉书显示,查普曼经营名为“笔记本电脑农场”的作业,主持在其家中运行的北韩IT工人的电脑,使得这些设备看似位于美国。她伪造和转换工资支票,并通过控制的银行账户洗钱。根据检方的说法,她的小组中有许多海外工人来自北韩。
据估计,参与此骗局的总薪酬高达680万美元,其中的大部分是以60名真实美国公民的名义向税务机关虚报的。
求职平台误导公司
乌克兰国民奥列克桑德迪登科被控因多年来在美国IT求职平台创建假账户而进行欺诈。他将这些账户出售给海外IT工人,其中一些他认为来自北韩,这些工人又利用假身份向不知情的公司申请工作。
迪登科今年5月在波兰被逮捕,并面临美国引渡程序。美国当局已扣押了他公司upworksellcom的域名。
KnowBe4的安全意识教训
安全意识供应商KnowBe4在7月份坦言,它不知情的情况下雇用了一名北韩IT间谍。这名新员工在其工作笔记本上感染了恶意软件,并在事件被发现后避而不见。
他经过视频面试和背景检查被聘为KnowBe4内部IT AI团队的新成员,但实际上使用的
