Breach Roundup: So Erkennen Sie Nordkoreanische IT-Arbeiter
In der heutigen digitalen Landschaft ist es für Unternehmen von entscheidender Bedeutung, die Herkunft ihrer Mitarbeiter zu überprüfen, insbesondere wenn es um die Einstellung von IT-Fachkräften geht. Ein neuer Bericht von Mandiant, einem Unternehmen für Bedrohungsintelligenz, bietet wertvolle Einblicke, wie Unternehmen Nordkoreanische IT-Arbeiter erkennen können, die möglicherweise in illegale Aktivitäten verwickelt sind.
Wichtige Erkenntnisse
- Unternehmen sollten sicherstellen, dass Bewerber während des Interviews ihre Kameras einschalten.
- Überprüfen Sie die Übereinstimmung zwischen dem Bewerber und den bereitgestellten Identifikationsdokumenten.
- Achten Sie auf Anzeichen wie die Verwendung von Remote-Management-Tools und IP-basierten Tastatur-Maus-Kombinationen.
Die Herausforderung Der Einstellung
Die US-Regierung warnt seit 2022 vor den Risiken, die mit der Einstellung von Nordkoreanischen IT-Arbeitern verbunden sind. Diese Arbeiter könnten nicht nur illegale Gehälter beziehen, sondern auch ihre Positionen nutzen, um Hacking-Kampagnen für das Regime in Pjöngjang zu unterstützen.
Einige der Schritte, die Unternehmen unternehmen können, um diese Risiken zu minimieren, umfassen:
- Kameranutzung: Bewerber sollten während des Interviews ihre Kameras einschalten, um sicherzustellen, dass ihr Aussehen mit ihren Online-Profilen übereinstimmt.
- Identitätsprüfung: Überprüfen Sie, ob die Identität des Bewerbers mit den bereitgestellten Dokumenten übereinstimmt.
- Konsistenz der Antworten: Stellen Sie Fragen, um die Konsistenz der Antworten des Bewerbers zu überprüfen.
Technische Anzeichen
Mandiant hat auch spezifische technische Anzeichen identifiziert, die darauf hindeuten können, dass ein neuer Mitarbeiter möglicherweise aus Nordkorea stammt:
- Remote-Management-Tools: Die Verwendung von Tools wie AnyDesk oder Chrome Remote Desktop, die häufig von Nordkoreanischen Arbeitern verwendet werden.
- IP-Adressen: Verbindungen, die von IP-Adressen stammen, die mit Astrill VPN in Verbindung stehen, was auf eine Herkunft aus China oder Nordkorea hindeuten kann.
- Mausbewegungssoftware: Software, die die Mausbewegungen simuliert, um den Eindruck zu erwecken, dass der Computer aktiv ist.
Die Qualität Der Arbeit
Ein weiteres bemerkenswertes Merkmal ist die Qualität der Programmierarbeit von Nordkoreanischen IT-Arbeitern, die als "unterdurchschnittlich" beschrieben wird. Dies könnte ein weiteres Indiz dafür sein, dass ein Bewerber aus Nordkorea stammt.
Fazit
Die Identifizierung von Nordkoreanischen IT-Arbeitern ist für Unternehmen, die eine Remote-Arbeitskraft aufbauen, von entscheidender Bedeutung. Durch die Implementierung der oben genannten Schritte können Unternehmen sicherstellen, dass sie nicht unwissentlich in illegale Aktivitäten verwickelt werden. Die Bedrohung durch Cyberkriminalität bleibt ein ernstes Problem, und die Überprüfung der Herkunft von Mitarbeitern ist ein wichtiger Schritt zur Risikominderung.
Quellen
- Breach Roundup: How to Spot North Korean IT Workers, BankInfoSecurity.