Az utóbbi hónapokban ismét felbukkantak azok az észak-koreai hackercsoportok, amelyek külföldi cégekhez próbálnak bejutni távmunkásnak álcázva magukat.
A Google Threat Analysis Group szerint már több európai országot – köztük Magyarországot – is elérte a jelenség. A támadók hamis személyazonossággal jelentkeznek IT-pozíciókra, és a cégek sokszor nem is sejtik, kikkel állnak kapcsolatban.
Profinak kinéző távmunkások
A Sophos kiberbiztonsági cég kutatói arra figyelmeztetnek, hogy az észak-koreai háttérrel rendelkező jelöltek többsége gyakran valamilyen ázsiai országban élő IT-fejlesztőnek vagy rendszergazdának adja ki magát. A profilok első ránézésre teljesen rendben vannak, letisztult LinkedIn-oldallal, évek óta „épített” portfólióval és sokszor valós cégektől lopott referenciákkal rendelkeznek.
A szakmai tudás sem kamu – a pályázók tényleg érthetnek a feladatokhoz. A gond az, hogy az identitásuk kitalált, a mögöttük álló cél pedig nem a fizetés megszerzése, hanem a hozzáférés vállalati rendszerekhez.
„Sok szervezet ma már nemzetközi szinten toboroz, és a távmunkára épülő felvételi folyamatokban gyakran elmarad az alapos személyazonosság-ellenőrzés. Ez azonban komoly kockázat, hiszen egy rossz döntéssel akár szankcionált egyének is bejuthatnak a vállalat rendszereibe” – figyelmeztet Szappanos Gábor, a Sophos kiberbiztonsági szakértője.
A szakértő szerint a helyzet azért vált különösen aggasztóvá, mert a támadók ma már jóval összetettebb módszereket használnak, mint néhány évvel ezelőtt. A jelentkezők sokszor gondosan felépített, AI-al generált online profillal érkeznek, és első ránézésre teljesen átlagos távmunkásnak tűnnek. Az igazi hátterük azonban jól van álcázva – és ez az, ami miatt a Sophos szerint a HR-folyamatoknak jobban a védelem részévé kell váljanak.
Hat tipikus jel, amit érdemes észrevenni HR-eseknek
A következő jelek együttes megjelenése a Sophos kutatói szerint gyanúra adhat okot:
- Inkonzisztens digitális előélet: kisebb adateltérés a CV-ben, a LinkedIn-profilban és más online felületeken.
- Ismétlődő elérhetőségek: ugyanaz a telefonszám vagy e-mail cím több jelöltnél is felbukkan.
- Videóhívás kerülése: a jelölt elutasítja a kamera használatát, homályos képet vagy szokatlan hátteret alkalmaz, esetleg teljesen elkerüli a videóinterjút.
- Túlzott sietség: a szokásos ellenőrzéseket próbálja megkerülni, gyors döntést sürget.
- Helyismeret hiánya: a „helyinek” mondott jelölt nem tud alapvető kérdésekre válaszolni a cég vagy a környék kapcsán.
- Furcsa technikai igények: saját laptopot kér, többször változtatja a bankszámláját, vagy más szokatlan eszközhasználati kérései vannak.
A HR szerepe a kiberbiztonságban
Bár a kibervédelem technikai része is elengedhetetlen, a támadások gyakran már a toborzási folyamatnál kezdődnek. Ha a HR nem képes kiszűrni a hamis személyazonosságokat, a vállalat tudtán kívül engedhet hozzáférést rendszereihez vagy pénzügyi folyamataihoz olyan személynek, aki mögött állami támogatás áll.
„A leghatékonyabb védelem a következetességben rejlik. A szabványosított felvételi folyamatok, az alapos azonosítási protokollok és az IT-biztonsági eszközökkel kiegészített háttérellenőrzés együttesen képesek megakadályozni, hogy rosszindulatú szereplők bejussanak a vállalatba” – hangsúlyozta Szappanos Gábor.
Forrás: