Távmunkásként próbálnak hackerek cégekhez beszivárogni.

Hackerek távmunkásként próbálnak bejutni cégekhez

A legutóbbi hónapokban ismét feltűnt az észak-koreai hackercsoportok tevékenysége, amelyek hamis személyazonosságokkal, távmunkásként próbálnak bejutni nyugati és európai cégekhez, beleértve az informatikai és technológiai ágazatot is. A Google Threat Analysis Group jelentése szerint ezek az operátorok több európai országban, köztük Magyarországon is aktívan próbálkoznak. A Sophos szakértői figyelmeztetnek, hogy ez a fenyegetés nem csupán informatikai, hanem HR-biztonsági problémákat is jelent.

Szappanos Gábor, a Sophos kiberbiztonsági szakértője hangsúlyozza: „Sok szervezet már nemzetközi szinten toboroz, és a távmunkára épülő felvételi folyamatok során gyakran elmarad az alapos személyazonosság-ellenőrzés. Ez pedig komoly kockázatot jelent, hiszen egy rossz döntéssel akár szankcionált egyének is bejuthatnak a vállalat rendszereibe.”

Sarah Kern, a Sophos CTU (Cyber Threat Unit) kutatója, arról beszél, hogy az ilyen hackerek gyakran mesterséges intelligencia által generált önéletrajzokat és hamis LinkedIn-profilokat használnak, amelyekhez élethű mesterséges portréfotókat is társítanak, hogy eladják magukat távmunkásként. Az ilyen okokból szerzett jövedelmek egy része az észak-koreai rezsim különböző, köztük fegyverprogramok finanszírozásába folyik.

Figyelmeztető jelek, amikkel a HR-csapatoknak tisztában kell lenniük

A HR-csapatok számára fontos figyelni a következő figyelmeztető jelekre:

1. Inkonzisztens digitális lábnyom: Eltérő információk a CV-ben, LinkedIn-en és más platformokon.
2. Ismétlődő elérhetőségek: Ugyanaz a telefonszám vagy e-mail cím több jelölt esetében, ami szervezett csalásra utalhat.
3. Elkerülő kamera-használat: A kamera használatának elutasítása vagy hamis háttér gyanús lehet.
4. Helyismeret hiánya: A helyben élő jelölt nem ismeri a környezetét vagy a cég elhelyezkedését.
5. Sürgetés a felvétel során: A gyanús jelölt sürgeti a döntéshozatalt, elkerülve ezzel a szokásos ellenőrzéseket.
6. Furcsa eszköz- vagy logisztikai igény: Saját laptop igénylése vagy a bankszámlák gyakori változtatása.

Miért HR-kérdés ez, nem csupán IT?

Bár a kibervédelem technológiai aspektusa fontos, a támadás gyakran a toborzási folyamattal kezdődik. Ha a HR nem tudja kiszűrni a hamis személyazonosságokat, a vállalat tudtán kívül problémákat okozhat a rendszeréhez vagy pénzügyi folyamataihoz való hozzáférésével, amelyet egy államilag támogatott csaló kaphat meg.

Forrás: piacesprofit.hu/cikkek/gazdasag/tavmunkaskent-probalnak-beszivarogni-hackerek-cegekhez.html?utm_source=rss&utm_medium=referral