Wenn Bewerber in Wahrheit Nordkorea dienen

B2B Cyber Security ShortNews

Beitrag teilen

Ein Anbieter für Sicherheitsschulungen und Phishing-Simulationen warnt vor einem Einstellungsbetrug mit falschen Mitarbeitern die in Wahrheit aus Nordkorea kommen und dem Staat dienen. Ein Whitepaper klärt ausführlich darüber auf, wie Unternehmen sich gegen diesen Betrug schützen können.

KnowBe4 hat kürzlich Informationen darüber veröffentlicht, wie versehentlich ein „falscher“ Mitarbeiter aus Nordkorea eingestellt und dann enttarnt wurde. Wer auch immer hinter der falschen Mitarbeiteridentität steckte, gab sich als in den USA geborener Bürger asiatischer Abstammung aus, der in Hongkong ausgebildet wurde und zuvor bei mehreren großen US-Unternehmen gearbeitet hatte.

Anzeige

Dieser falsche Mitarbeiter wurde jedoch sehr schnell entdeckt, nachdem er auf ungewöhnliche Weise auf seinen ihm zugesandten Arbeitslaptop zugegriffen hatte. Sein eingeschränkter Zugang wurde innerhalb von 25 Minuten nach der ersten Sicherheitswarnung gesperrt. Es gab keinen illegalen Zugriff und es wurden keine gespeicherten Daten kompromittiert oder exfiltriert.

Mitarbeiter aufklären und Einstellungsprozess aktualisieren

„Sowohl während als auch nach dem Einstellungsprozess gibt es viele Anzeichen für einen gefälschten Bewerbungsprozess“, sagt Stu Sjouwerman, CEO von KnowBe4. „Jedes Unternehmen sollte alle Mitarbeiter, die an diesem Prozess beteiligt sind, über die Risiken aufklären und verschiedene Maßnahmen zur Risikominimierung in Betracht ziehen, wie z. B. die kontinuierliche Aktualisierung des Einstellungsprozesses im Unternehmen, einschließlich verbesserter Maßnahmen zur Identitätsprüfung und vieles mehr. Wir haben beschlossen, unsere Erfahrungen mit dieser unglücklichen Situation zu teilen, um die Aufmerksamkeit darauf zu lenken, wie weit verbreitet diese Vorgehensweise ist, und um andere Unternehmen zu warnen.“

Das neue Whitepaper beschreibt detailliert, wie die nordkoreanische Scheinbeschäftigungsindustrie aussieht, nennt viele Anzeichen, auf die man achten sollte, und diskutiert viele Möglichkeiten, wie Organisationen ihre Einstellungsrichtlinien aktualisieren können, um die Einstellung von Scheinbeschäftigten zu verhindern.

Direkt zum Whitepaper bei KnowBe4.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


 

Passende Artikel zum Thema

Testergebnisse: Endpoint-Schutz für MacOS

Das Labor des AV-TEST Instituts hat Ende 2024 bekannte Sicherheitslösungen für MacOS untersucht. Die Produkte für Unternehmen und Einzelplatz-Macs wurden ➡ Weiterlesen

Whitepaper: Threat Intelligence verhindert Cyberangriffe

[wpcode id="17192"] Kaspersky-Studie: 66 Prozent der Unternehmen in Deutschland verhindern Cyberangriffe durch Threat Intelligence / Data Feeds In 75 Prozent ➡ Weiterlesen

Verschlüsselung gegen Datenhunger

Die Wirtschaft, Staaten und die KI fordern immer mehr Daten von allem und jedem. Unerheblich welcher Initiator dahinter steckt - ➡ Weiterlesen

Eine Einschätzung zu DeepSeek

Da DeepSeek auf Open-Source aufbaut, kann es sowohl von kriminell motivierten Personen als auch neutralen Enthusiasten sondiert und erforscht werden. ➡ Weiterlesen

Endpoint-Security für Office-PCs mit Windows 10

Noch sind sie massenhaft in Unternehmen zu finden: Office-PCs mit Windows 10. Das AV-TEST Institut hat in seiner Windows-Testreihe nun ➡ Weiterlesen

Microsoft Patchday: Über 1.000 Sicherheitsupdates im Februar 2025  

Vom 6. bis 11. Februar hat Microsoft zum Patchday 1.212 Hinweise und Sicherheitsupdates für seine Services und Systeme bereitgestellt. Darunter ➡ Weiterlesen

Backdoor in Überwachungsmonitor als Schwachstelle eingestuft

Am 30. Januar veröffentlichte die US-amerikanische Cybersicherheitsbehörde CISA eine Warnung zu einer Backdoor in medizinischen Überwachungsmonitoren, die durch eine Benachrichtigung ➡ Weiterlesen

ENISA-Bericht: DoS-und DDoS-Angriffe auf Platz eins

ENISA, die Agentur für Cybersicherheit der EU, hat Cybervorfälle von 2023 bis 2024 analysiert. DDoS-Angriffe gehören mit über 40 Prozent ➡ Weiterlesen