FBI Upozorava na Prijetnje od Sjevernokorejskih IT Radnika
Američki Federalni istražni ured (FBI) nedavno je upozorio na rastuću prijetnju koju predstavljaju IT radnici iz Sjeverne Koreje, koji navodno ucjenjuju američke kompanije koje su ih zaposle. Ova informacija dolazi u trenutku kada se cyber kriminal sve više širi, a korištenje tehnologije za krađu povjerljivih podataka postaje sve sofisticiranije.
Prijetnja od UCJENE
Prema izjavi FBI-a, ovi zaposlenici postaju prijetnja za domaće i međunarodne tvrtke, jer koriste svoj pristup za krađu izvornog koda i olakšavanje kriminalnih aktivnosti koje donose prihod, u “ime režima.” FBI preporučuje implementaciju mjera zaštite krajnjih točaka i praćenje mrežnih logova kako bi se identificiralo gdje su podaci kompromitirani, posebno na “lako dostupnim sredstvima” kao što su dijeljeni unutarnji pogoni i cloud usluge.
Preporučene Mjere za Zapošljavanje
Osnova prevencije leži u dobroj praksi zapošljavanja. FBI je naglasio važnost sljedećih koraka:
- Postavljanje stroge provjere identiteta kroz cijeli proces zapošljavanja.
- Križna provjera podataka kandidata s drugim aplikacijama i HR sustavima.
- Osiguravanje osobnog intervjua kad god je to moguće kako bi se otkrile moguće laži o identitetu.
- Pitanje “mekih pitanja” o kandidatu i njegovim aktivnostima radi otkrivanja potencijalnih prijetnji.
Upotreba AI Alata za Prikrivanje Identiteta
FBI također upozorava da kandidati mogu koristiti AI alate za prikrivanje svojih identiteta. Ovo stvara dodatne izazove za regrutere jer je prepoznavanje lažnih identiteta postalo složenije. Prijedlog FBI-a je provesti regrutacijske procese uživo, što nije uvijek izvedivo.
Uloga Američkih Subjekata
FBI ističe zabrinutost da pojedinci na američkom tlu, bilo svjesno ili nesvjesno, olakšavaju državne sponzorirane prijetnje uspostavljanjem infrastrukture poput poslovnih adresa i firmi. Kao rezultat, važno je da svaka tvrtka bude proaktivna u svom pristupu sigurnosti podataka.
Zaključak
Kako cyber kriminal postaje sve prisutniji, zaštita od potencijalnih prijetnji, kao što su sjevernokorejski IT radnici, nikada nije bila važnija. Provodeći preporučene mjere zaštite i poboljšavajući postupke zapošljavanja, tvrtke mogu smanjiti rizik od cyber napada i zaštititi svoje kritične podatke. Budućnost digitalne sigurnosti zahtijeva pažljiv i sustavan pristup svakom aspektu poslovanja.
