【假身分見工】北韓黑客遙距應徵美企IT部 試圖入侵系統植惡意軟件
疫情後,不少企業都開始接受員工遙距工作,甚至會聘請遠在其他地區的人入職,很可能連真人也未見過一面。不過,早前網絡安全意識培訓公司 KnowBe4 的安全事故就為這種聘僱模式敲響警鐘,突顯了國家級黑客組織利用深度偽造的身分,滲透企業的問題日益嚴峻。
本月中,KnowBe4 發現一名剛獲聘為「首席軟件工程師」的新員工,在接收到公司給他的電腦設備後便立即遙距登入系統,試圖在公司系統內植入惡意軟件。
他的可疑舉動立即觸發網絡安全工具的警報,IT 部門立即聯絡該員工核實情況,對方起初聲稱正在按照安裝指南解決路由器的連線問題,可能因此觸發警報,但經 IT 部門翻查連線記錄後,便發現他原來連接了一部 Raspberry Pi 在執行其他操作,當中包括篡改 session 記錄文件、下載及安裝惡意軟件。其後當 IT 員工試圖與他通話,獲取更多細節時,便發現已無法再找上對方。
利用DeepFake技術瞞過面試人員
KnowBe4 發言人指,經調查後推斷這名假員工隸屬於北韓國家級黑客組織,據知他利用了深度偽造技術製成了求職信及通過人事部門的遙距預見,隱藏了自己真正身份,從而獲得公司聘用。發言人又指相信這個黑客並非身處美國或登記的住址內,而是利用假地址接收電腦設備,再經 VPN 從北韓連線進入美國境內。企業如果受騙,除了有機會被對方刺探公司的機密資料,支付的薪金亦變相成為支持其組織繼續營運的資金。
是次事件凸顯了企業在招聘和背景調查流程中的弱點,使國家級黑客組織得以成功滲透。這不僅威脅到公司本身,也可能危及整個供應鏈和合作夥伴關係。為了降低這些風險,企業必須採取更加全面的預防措施。
.嚴格身分驗證:除了文件審查及背景調查,公司還應該利用人工智能驅動的工具,識別深度偽造的影像及聲音個人資料和就業歷史中的異常情況。
.持續監控和審核:公司應該密切監控新舊員工的活動,而且因應員工的工作嚴謹分配訪問權限。定期審核可以幫助識別潛在的內部威脅或被入侵的帳戶,結合行為分析和安全分析工具,可以迅速發現和應對可疑的活動,及早制止進一步的入侵。
.安全意識培訓:定期舉辦安全培訓,提升所有員工的安全意識,例如在這次事件中,如果人事部員工對深度偽造有更深的認識,可能會即時察覺求職者的可疑之處。
想 守 住 企 業 網 絡 安 全 防 線 ?
