Hackerálcázva a Távmunkában: Az Észak-Koreai Fenyegetés
Az észak-koreai hackercsoportok ismét felbukkantak az informatikai világban, hamis személyazonosságokkal próbálnak nyugati és európai vállalatokhoz bejutni. Az ilyen támadások különösen fokozódnak a távmunkás pozíciók elérhetősége miatt, ahol a munkáltatók gyakran nem végeznek alapos háttér-ellenőrzéseket. A Google Threat Analysis Group szerint ezek a tevékenységek több európai országban, így Magyarországon is megfigyelhetők.
A HR Szerepe a Kiberbiztonságban
A Sophos szakértője, Szappanos Gábor kiemeli, hogy a kiberfenyegetések nem csupán technikai problémák, hanem a HR-biztonság aspektusai is. Mivel a távmunkára épülő felvételi folyamatok során gyakran elhanyagolják a személyazonosság ellenőrzését, így komoly kockázatok merülhetnek fel. Egy rossz döntés következtében akár szankcionált egyének is bejuthatnak egy cég informatikai vagy pénzügyi rendszereibe, ami nemcsak a cég, hanem a dolgozók biztonságát is veszélyezteti.
AI és Csalás: A Hackerek Stratégiája
Sarah Kern, a Sophos CTU kutatója, rávilágít, hogy a hackerek gyakran mesterséges intelligencia által generált önéletrajzokat használnak, hamis LinkedIn-profilokat és réalisan megjelenő portréfotókat készítenek. Mindez céljuk érdekében, hogy megelégedésükre távmunkás pozíciókat nyerjenek, miközben a megszerzett jövedelem egy része az észak-koreai rezsim fegyverprogramjainak finanszírozásába áramlik.
Figyelmeztető Jelek a HR-csapatok Számára
A szakértők figyelemfelkeltő ajánlásokat fogalmaznak meg a HR-csapatok számára, hogy miként azonosíthatják a potenciális csalókat:
1. Inkonzisztens digitális lábnyom: Eltérő információk a CV-ben, LinkedIn-en és egyéb platformokon
2. Ismétlődő elérhetőségek: Azonos telefonszám vagy e-mail cím több jelölt esetén, ami szervezett csalásra utalhat
3. Elkerülő kamera-használat: Gyanús, ha a jelölt vonakodik a videós interjúktól, vagy hamis háttérrel jelenik meg
4. Helyismeret hiánya: Olyan jelölt, aki nem tudja, hol van a cég vagy milyen az időjárás
5. Sürgetés a döntésre: Ha a jelölt sürgeti a felvételi folyamatot és elkerüli a szokásos ellenőrzéseket
6. Furcsa kérések: Például saját laptop használata, vagy bankszámla gyakori megváltoztatása.
Kibervédelem: Átfogó Megközelítés Szükséges
Bár a kibervédelem technikai oldalról is kulcsfontosságú, a problémák gyakran már a toborzási fázisban megjelennek. A HR-szakemberek szerepe elengedhetetlen, mivel a hamis személyazonosságok kiszűrése nélkül a vállalatok tudtukon kívül nyújtanak hozzáférést az informatikai rendszerekhez, potenciálisan veszélyeztetve a bizalmas adatokat és a pénzügyi folyamatokat.