Ein Anbieter für Sicherheitsschulungen und Phishing-Simulationen warnt vor einem Einstellungsbetrug mit falschen Mitarbeitern die in Wahrheit aus Nordkorea kommen und dem Staat dienen. Ein Whitepaper klärt ausführlich darüber auf, wie Unternehmen sich gegen diesen Betrug schützen können.
KnowBe4 hat kürzlich Informationen darüber veröffentlicht, wie versehentlich ein „falscher“ Mitarbeiter aus Nordkorea eingestellt und dann enttarnt wurde. Wer auch immer hinter der falschen Mitarbeiteridentität steckte, gab sich als in den USA geborener Bürger asiatischer Abstammung aus, der in Hongkong ausgebildet wurde und zuvor bei mehreren großen US-Unternehmen gearbeitet hatte.
Dieser falsche Mitarbeiter wurde jedoch sehr schnell entdeckt, nachdem er auf ungewöhnliche Weise auf seinen ihm zugesandten Arbeitslaptop zugegriffen hatte. Sein eingeschränkter Zugang wurde innerhalb von 25 Minuten nach der ersten Sicherheitswarnung gesperrt. Es gab keinen illegalen Zugriff und es wurden keine gespeicherten Daten kompromittiert oder exfiltriert.
Mitarbeiter aufklären und Einstellungsprozess aktualisieren
„Sowohl während als auch nach dem Einstellungsprozess gibt es viele Anzeichen für einen gefälschten Bewerbungsprozess“, sagt Stu Sjouwerman, CEO von KnowBe4. „Jedes Unternehmen sollte alle Mitarbeiter, die an diesem Prozess beteiligt sind, über die Risiken aufklären und verschiedene Maßnahmen zur Risikominimierung in Betracht ziehen, wie z. B. die kontinuierliche Aktualisierung des Einstellungsprozesses im Unternehmen, einschließlich verbesserter Maßnahmen zur Identitätsprüfung und vieles mehr. Wir haben beschlossen, unsere Erfahrungen mit dieser unglücklichen Situation zu teilen, um die Aufmerksamkeit darauf zu lenken, wie weit verbreitet diese Vorgehensweise ist, und um andere Unternehmen zu warnen.“
Das neue Whitepaper beschreibt detailliert, wie die nordkoreanische Scheinbeschäftigungsindustrie aussieht, nennt viele Anzeichen, auf die man achten sollte, und diskutiert viele Möglichkeiten, wie Organisationen ihre Einstellungsrichtlinien aktualisieren können, um die Einstellung von Scheinbeschäftigten zu verhindern.
Direkt zum Whitepaper bei KnowBe4.com
Über KnowBe4 KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.