The North Korea worker problem is bigger than you think
a year ago
- #Insider Threats
- #Cybersecurity
- #North Korea
- 朝鲜籍人员已深度渗透全球各类企业机构
- 他们获取全职岗位并获得企业系统高级权限
- DTEX评估显示数千家关键基础设施机构遭到渗透
- 朝鲜特工拥有特权访问权限,可控制系统操作
- 该计划不仅限于IT领域,还涉及专业人员以虚假身份工作
- 与朝鲜相关的内部威胁事件激增,已报告多起案例
- 企业常在不知情情况下雇佣多名朝鲜籍人员
- 入职后迅速扩大渗透范围,常转向第三方网络
- 朝鲜工作者使用远程工具,完美伪装常规入职流程
- 其工作表现异常出色,有时远超其他员工
- 存在反常行为,如不可能的超长登录时间暴露账号共享
- 这些工作者为朝鲜政权创造数亿美元收益
- 后续可能开展间谍活动、勒索及破坏性攻击
- 识别内部威胁具有挑战性但非不可实现
- 人力资源部门和招聘人员是防范此类威胁的第一防线