Nova Upozorenja o Kibernetičkim Prijetnjama iz Sjeverne Koreje
Nedavni izvještaj Grupe za prijetnje Googlea donosi alarmantne vijesti o širenju operacija Demokratske Narodne Republike Koreje (Sjeverna Koreja). Istraživači ističu kako sve veći broj zapadnih tvrtki nenamjerno zapošljava IT radnike iz Sjeverne Koreje koji financiraju režim. Ovi radnici predstavljaju ozbiljnu sigurnosnu prijetnju organizacijama, koje su izložene riziku od krađe podataka, prekida rada i špijunaže.
Operacije Sjeverne Koreje među Zapadnim Tvrtkama
Ovo je samo dio šire kampanje iz DPRK, gdje su državom sponzorirani cyber napadači infiltrirali desetke Fortune 100 kompanija, ostvarivši do $6.8 milijuna prihoda za Sjevernu Koreju. Kao rezultat toga, Ministarstvo pravde SAD-a uhitilo je nekoliko američkih državljana koji su vodili “farme laptopa”. Ove farme sadržavale su američku opremu koja je bila poslana novozaposlenim radnicima, a omogućili su instaliranje tehnologije za udaljeni pristup koja je omogućila radnicima iz Sjeverne Koreje pristup sustavima.
Globalna Ekspanzija Prijetnji
Google je također otkrio olakšavače u SAD-u i Velikoj Britaniji koji dijele opremu, što ukazuje na “kompleksan logistički lanac”. Istraživanje infrastrukture kampanje pokazalo je pojačani interes za Europu i globalnu ekspanziju taktika DPRK, kao i povećanu učestalost pokušaja iznude. Grupa za prijetnje identificirala je slučajeve gdje su nedavno otpušteni IT radnici “prijetili otkrivanjem osjetljivih podataka svojih bivših poslodavaca ili njihovim pružanjem konkurenciji”, uključujući povjerljive podatke i izvorni kod za internu projekte.
Izazovi i Rješenja
Kako bi se suprotstavili ovom fenomena, Google izvještava da mnoge tvrtke primjenjuju politiku donošenja vlastitih uređaja (BYOD). Međutim, ove politike često nemaju tradicionalne sigurnosne mjere i alate za evidenciju, što otežava otkrivanje prijetnji i dramatično povećava rizik od neotkrivene maliciozne aktivnosti. Osim toga, povećanje kampanja iznude pokcoincidira s pojačanim radnjama američkih law enforcement agencija protiv IT radnika iz Sjeverne Koreje, uključujući prekide i optužnice. Ovo sugerira moguću povezanost, gdje pritisak na te radnike može natjerati ih na korištenje agresivnijih mjera za očuvanje svojih prihoda.
Zaključak
Svijet se suočava s rastućom prijetnjom iz Sjeverne Koreje, a organizacije moraju biti oprezne kako bi se zaštitile od potencijalnih napada. Ulaganje u jače sigurnosne protokole i svijest o zaposlenicima ključni su za ublažavanje rizika od ovih prijetnji. Dok se taktike DPRK i dalje razvijaju, važno je ostati korak ispred kako bi se zaštitili vitalni poslovni podaci.
