ФБР: Северокорейские специалисты атакуют нанявшие их американские компании.

Южная Корея: северокорейские хакеры похитили данные о шпионских самолётах и танках Южная Корея: северокорейские хакеры похитили данные о шпионских самолётах и танках

ФБР предупреждает о северокорейских ИТ-работниках, угрожающих компаниям США


  • Письмо ФБР уже четвертое за три года
  • Заявление направлено на информирование бизнеса и предотвращение сотрудничества с мошенниками
  • Рекомендуемые меры: защита конечных точек на компьютерах и проверка приложений на перекосы и странные названия

Федеральное бюро расследований США заявило, что северокорейские ИТ-работники вымогают компании США, использующие их услуги, путем кражи исходных кодов, используя свои полномочия. Агентство опубликовало заявление, в котором предостерегает отечественные и международные компании, что их сотрудники могут стать угрозой, осуществляя киберпреступности и генерировать доход «в интересах режима», используя украденные данные.

Реклама

Рекомендуется применять защиту конечных точек, а также контролировать сетевые журналы для выявления мест, где могли быть скомпрометированы данные, включая общего доступа внутренние и облачные хранилища.

Руководство ФБР по процессу удаленного найма сотрудников

ФБР также предложило множество действий, акцентируя внимание на том, насколько важно знать, кого вы нанимаете, даже если у вас нет особого опасения по поводу угроз.

Рекомендовано тщательно проверять личные данные претендентов на всех этапах найма и сопоставлять их с информацией о других кандидатах в системе HR.

Утверждается, что злоумышленники используют ИИ-инструменты для маскировки своих личностей. Если это правда, ФБР предлагает проводить рекрутинговые мероприятия лично, что не всегда возможно. Агентство также советует рекрутерам задавать кандидатам «непрямые вопросы» о месте их нахождения и личности, что также является хорошей практикой.

В течение нескольких лет северокорейские ИТ-работники находятся под наблюдением ФБР. Ранее были выпущены рекомендации, в которых выражались опасения, что американские граждане, зная или не зная об этом, способствуют работе государственных киберугроз, создавая такую инфраструктуру, как фиктивные адреса и бизнесы.

Источник: TechRadar

Добавить комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Будьте в курсе самых важных событий

Нажимая кнопку "Подписаться", вы подтверждаете, что ознакомились с нашими условиями и соглашаетесь с ними. Политика конфиденциальности и Условия использования
Реклама