Новости Как убедиться, что ваш новый айтишник – не агент из Северной Кореи?

NewsMaker

I'm just a script
Премиум
13,855
20
8 Ноя 2022
Власти США и Южной Кореи предупреждают: IT-компании должны быть осторожнее, нанимая фрилансеров.


czzgbjnhzv8d2xy0v4duxelc35le9nek.jpg


Власти США и Южной Кореи рекомендуют компаниям проявлять осторожность при найме IT-фрилансеров, так как любой из них может оказаться агентом из Северной Кореи. Такие специалисты работают в интересах Ким Чен Ына: внедряются в иностранные компании, помогая спецслужбам красть важную информацию и распространять вредоносное ПО, в том числе шпионское.

Ранее ФБР уже предупреждало, что работодателям следует обращать внимание на такие подозрительные действия, как вход в систему с разных IP-адресов, работа в нестандартное время и различия в написании имени на разных интернет-платформах.

В Для просмотра ссылки Войди или Зарегистрируйся указаны дополнительные признаки, указывающие на то, что фрилансер может быть связан с Северной Кореей:

  • Сотрудник часто просит выдать ему аванс и агрессивно реагирует на отказы;
  • Угрожает раскрыть исходный код программы при отсутствии доплаты;
  • Для получения корпоративной техники или документов указывает адрес экспедиторской компании вместо домашнего, причем такой адрес может регулярно меняться;
  • Избегает личных встреч или отказывается проходить медицинские обследования;
  • Часто меняет способ оплаты на фриланс-платформе;
  • Использует несколько интернет-профилей с разными фотографиями или вообще без фотографий.

Компаниям также советуют проводить собственную проверку кандидатов, рекомендуемых рекрутерами, и сохранять записи всех взаимодействий, включая видеоинтервью.

А еще, согласно официальному предупреждению, работодателям следует:

  • Запретить использование удаленного рабочего стола на всех корпоративных устройствах;
  • Ограничить доступ к административным функциям;
  • Установить программы для мониторинга внутренних угроз на служебной технике;
  • Постоянно отслеживать местоположение служебных ноутбуков;
  • Требовать, чтобы фрилансеры отключали VPN при подключении к корпоративной сети;
  • Применять политику "нулевого доверия" и ограничивать доступ к конфиденциальной информации.

Представители ФБР также выразили опасения относительно деятельности китайских ученых и профессоров, подозреваемых в промышленном шпионаже. Недавно «Пять глаз», международный разведывательный альянс (Австралия, Канада, Новая Зеландия, Великобритания, США), выпустил официальное предупреждение об участившихся инцидентах в научной сфере.

В качестве примера Майк Бергесс, директор службы безопасности Австралии, рассказал о недавно Для просмотра ссылки Войди или Зарегистрируйся . Китайский ученый приехал в Австралию для работы в научно-исследовательском институте, однако перед этим был завербован китайской разведкой. Получив финансирование и список требований по сбору информации, профессор задавал своим студентам исследовательские задания, которые соответствовали интересам китайских спецслужб. К счастью, действия профессора были своевременно выявлены, и его депортировали из страны. Бергесс подчеркнул, что подобные ситуации становятся все более обыденными не только в Австралии, но и в других странах.
 
Источник новости
www.securitylab.ru

Похожие темы