Breach Roundup: So Erkennen Sie Nordkoreanische IT-Arbeiter

 Breach Roundup: So Erkennen Sie Nordkoreanische IT-Arbeiter

In der heutigen digitalen Welt, in der Remote-Arbeit immer häufiger wird, ist es für Unternehmen von entscheidender Bedeutung, die Herkunft ihrer Mitarbeiter zu überprüfen. Ein neuer Bericht von Mandiant, einem Unternehmen für Bedrohungsintelligenz, bietet wertvolle Hinweise, wie man nordkoreanische IT-Arbeiter erkennen kann, die möglicherweise in illegale Aktivitäten verwickelt sind.

Wichtige Erkenntnisse

  • Unternehmen sollten sicherstellen, dass Bewerber während Interviews ihre Kameras einschalten.
  • Überprüfen Sie die Übereinstimmung zwischen Identifikation und Online-Profil.
  • Achten Sie auf Anzeichen wie die Verwendung von Remote-Management-Tools.

So Vermeiden Sie Die Einstellung Nordkoreanischer IT-Arbeiter

Die U.S. Regierung warnt seit 2022 vor den Risiken, die mit der Einstellung nordkoreanischer IT-Arbeiter verbunden sind. Diese Mitarbeiter könnten nicht nur illegale Gehälter beziehen, sondern auch ihre Positionen nutzen, um Hacking-Kampagnen für das Regime in Pjöngjang zu unterstützen. Mandiant empfiehlt folgende Schritte:

  1. Kamera während des Interviews aktivieren: Dies hilft, die visuelle Übereinstimmung mit dem Online-Profil zu überprüfen.
  2. Identitätsprüfung: Stellen Sie sicher, dass die bereitgestellten Identifikationsdokumente mit dem Bewerber übereinstimmen.
  3. Konsistenz der Antworten prüfen: Stellen Sie Fragen, die die Konsistenz der Antworten des Bewerbers in Bezug auf seinen Hintergrund testen.

Anzeichen Für Nordkoreanische IT-Arbeiter

Einige spezifische Anzeichen können darauf hindeuten, dass ein neuer Mitarbeiter möglicherweise aus Nordkorea stammt:

  • Verwendung von IP-basierten Tastatur-Video-Maus-Systemen.
  • Installation von Remote-Management-Tools wie AnyDesk oder Chrome Remote Desktop.
  • Hohe Abneigung gegen Videoanrufe.
  • Nutzung von Voice over Internet Protocol (VoIP) Telefonnummern.
  • Mehrere Remote-Admin-Tools auf einem einzigen System installiert.
  • Verwendung von Software, die die Mausbewegungen simuliert, um den Laptop aktiv zu halten.

Qualität Der Arbeit

Mandiant beschreibt die Programmierfähigkeiten nordkoreanischer Arbeiter als "unterdurchschnittlich". Dies könnte darauf hindeuten, dass Unternehmen, die solche Mitarbeiter einstellen, möglicherweise nicht die gewünschte Qualität erhalten.

Ransomware-Angriffe Steigen Dramatisch

Zusätzlich zu den Risiken durch nordkoreanische IT-Arbeiter hat die Ransomware-Bedrohung in diesem Jahr um 73 % zugenommen. Laut dem Ransomware Task Force wurden 6.670 Angriffe weltweit verzeichnet. Die meisten Angriffe zielten auf hochpreisige Organisationen ab, was die Notwendigkeit unterstreicht, Sicherheitsmaßnahmen zu verstärken.

Fazit

Die Identifizierung und Vermeidung der Einstellung nordkoreanischer IT-Arbeiter ist für Unternehmen von entscheidender Bedeutung, um rechtliche und sicherheitstechnische Risiken zu minimieren. Durch die Implementierung einfacher, aber effektiver Überprüfungsmaßnahmen können Unternehmen sicherstellen, dass sie nicht unwissentlich zur Finanzierung eines totalitären Regimes beitragen.

Quellen