Güvenlik farkındalığı ve eğitim sağlayıcısı KnowBe4, yakın zamanda şirket tarafından verilen bir bilgisayara kötü amaçlı yazılım yüklemeye çalışan sahte bir Kuzey Koreli BT çalışanını yanlışlıkla işe aldığını açıkladı.
Olay, siber suçluların giderek daha karmaşık hale geldiğini ve kuruluşların uzaktan çalışanları kontrol etmede karşılaştıkları zorlukları gözler önüne seriyor.
KnowBe4 CEO’su Stu Sjouwerman’a göre, şirketin İK ekibi işe almadan önce adayla dört video görüşmesi gerçekleştirdi, geçmişini araştırdı ve referanslarını doğruladı.
Başvuru sahibi, ikna edici sahte bir kimlik oluşturmak için çalıntı ABD merkezli bir kimlik ve yapay zeka destekli bir stok fotoğraf kullandı.
Aldatmaca, KnowBe4’ün yeni işe alınan kişiye bir Mac iş istasyonu göndermesiyle ortaya çıktı. Cihazı aldıktan sonra, kişi hemen üzerine kötü amaçlı yazılım yüklemeye çalıştı.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.
Neyse ki KnowBe4’ün uç nokta tespit ve yanıt (EDR) yazılımı şüpheli aktiviteyi tespit etti ve şirketin Güvenlik Operasyon Merkezi’ni (SOC) uyardı.
SOC ile iletişime geçildiğinde, sahte çalışanın bir yönlendirici sorununu giderdiğini iddia ettiği görüldü.
Ancak daha detaylı inceleme saldırganın oturum geçmişi dosyalarını manipüle ettiğini, potansiyel olarak zararlı dosyaları transfer ettiğini ve yetkisiz yazılım çalıştırdığını ortaya çıkardı. Şirket cihazı hızla kontrol altına aldı ve erişimi sonlandırdı.
KnowBe4, bu olayın, Kuzey Koreli ajanların şirketlere sızmak, meşru işler yapmak ve kazançlarının bir kısmını Kuzey Kore rejimine aktarmak için BT çalışanı gibi davrandıkları daha büyük bir dolandırıcılığın parçası olduğuna inanıyor.
Şirket bulgularını siber güvenlik firması Mandiant ve FBI ile paylaştı. Önemlisi, KnowBe4 hiçbir yasadışı erişimin elde edilmediğini ve sistemlerinden hiçbirinde hiçbir verinin kaybolmadığını veya tehlikeye atılmadığını belirtti.
Bu olay, siber güvenlikteki gelişen tehditleri ve uzaktan çalışanlar için sağlam güvenlik inceleme süreçlerinin önemini çarpıcı bir şekilde hatırlatıyor.
KnowBe4 Tarafından Önerilen Güvenlik Önlemleri:
- Uzaktan cihaz tarama ve izlemeyi geliştirin
- Adayların fiziksel konumlarını doğrulamak için inceleme süreçlerini iyileştirin
- Daha kapsamlı özgeçmiş ve kariyer tutarlılık kontrolleri yapın
- Ayrıntılı iş ile ilgili sorular içeren video görüşmeleri uygulayın
Kuruluşlar uzaktan çalışmayı benimserken, işe alım ve güvenlik uygulamalarını bu ortaya çıkan risklere göre uyarlamak hayati önem taşıyor.
Bu vaka, karmaşık siber tehditlere karşı koruma sağlamak için İK, BT ve güvenlik ekipleri arasında sürekli dikkat ve işbirliğinin gerekliliğini vurguluyor.
Protect Your Business Emails From Spoofing, Phishing & BEC with AI-Powered Security | Free Demo