Yakın zamanda işe aldığınız uzaktan kumanda işçisi gerçekten kim olduğunu söyledi mi? Sahte BT işçileri dünyanın dört bir yanındaki şirketlere kayıyor ve hassas verilere erişim sağlıyor.
Son zamanlarda, bu planların daha fazlası Kuzey Kore ile bağlantılıdır. Sadece kripto çalmıyorlar veya kötü amaçlı yazılım sunmuyorlar. Şimdi, çalışanlar olarak sistemlerinize giriş yapıyorlar. Bu artık sadece siber güvenlik sorunu değil, büyüyen bir jeopolitik tehdit.
Hassas sayıların doğrulanması zor olsa da, bu işçi küresel olarak konuşlandırılmış yüz binlerce işçi olabilir. ABD Hazinesi, Dışişleri Bakanlığı ve FBI, BT işçi aldatmacasının 2018’den bu yana her yıl yüz milyonlarca dolar ürettiğini tahmin ediyor.
ABD şirketleri birincil hedefleri olmasına rağmen, Kuzey Koreli BT işçileri faaliyetlerini dünyanın geri kalanına, özellikle Avrupa’ya genişletmeye başladılar. Bu değişim muhtemelen Amerikan kolluk kuvvetlerinin bu faaliyetleri ortaya çıkarma baskısından kaynaklanmaktadır.
Nasıl yapıyorlar
Çalıntı kimlik bilgilerini veya sahte kimlikleri kullanarak, bu aktörler genellikle uzak yükleniciler olarak işe alınır, çünkü şahsen görünmeye veya yerinde görüşmelerine katılmaya gerek yoktur.
Video röportajları için derin dişler yapmak için AI kullanırlar. AI ayrıca özgeçmişleri iyileştirerek ve zayıf dilbilgisini ortadan kaldırarak dil engellerinin üstesinden gelmelerine yardımcı olur.
Başarı şanslarını artırmak için tüm destek ağını oluşturdular:
- İşe alınmalarına yardımcı olan personel şirketlerini çalıştıran insanlar
- Gerçek konumlarını gizleyen dizüstü bilgisayar çiftlikleri
- Meşru hesaplarda maaş alan bireyler
Riskler ve Sonuçlar
Kuruluşunuzun içine girdikten sonra, bu sahte BT işçileri sistemleri tehlikeye atabilir ve verileri dışarı atabilir.
Kötü amaçlı yazılım yüklemek veya backdoors oluşturmak, ilk erişimleri iptal edilmiş olsa bile, uzun vadeli erişim sağlayabilir. Kazandıkları erişime bağlı olarak, fikri mülkiyeti veya sızmaya duyarlı kurumsal stratejileri çalabilirler.
Bu bizi, örneğin bir teknoloji destek iş arkadaşı gibi davranarak ve şifreler veya erişim kodları isteyerek bu bireylerin güvenilir çalışanlar olarak göründüğü sosyal mühendisliğe getiriyor.
Bu, kurumsal çevrelerde büyük bir endişe haline gelmeden önce, bu işçiler şüphe yaratmadan yavaş yavaş şirketlere girebilirler. Artık durum böyle değil, çünkü erken keşfedilmek onları intikam almalarına veya şantaja başvurmalarına yol açabilir.
Kuruluşunuzu Nasıl Korunursunuz?
Bu işçilerden biri bir organizasyona girdiğinde çok fazla parmak işareti var. İşe alma sırasında İK bir şeyi kaçırdı mı? Yoksa BT ve güvenlik ekipleri işaretleri erken yakalayamadı mı?
İK, işe alımdaki ilk savunma hattıdır, ancak uzak işlerle, bu tür bir sahtekarlığı tespit etmek kolay değildir. Bu yüzden temel bir güvenlik kontrolü veya teknik bilgiye sahip birinden ikinci bir görüş bile büyük bir fark yaratabilir.
Dikkatli olmak ısrarla. İnsan yargısı çok önemli bir rol oynar. Çok sık, sadece birisini değerlendirirken olumlu özelliklere odaklanıyoruz, bu da bizi potansiyel kırmızı bayrakları gözden kaçırmamıza neden olabilir. Güvenlik bilinci eğitimi kapsamlı olmalıdır ve personelin anormallikleri tanımak ve raporlamak için donanımlı olmasını sağlar.
En az ayrıcalık ilkesini uygulamak. İnsanlara sadece işlerini yapmak için ihtiyaç duydukları şeye erişim sağlayın. Başka bir şey yok. Erişim haklarını sık sık kontrol edin ve gereksiz herhangi bir şeyi kaldırın. Bu, sahte işçilerin çok fazla kontrol almasını engellemeye yardımcı olur.
Olağandışı davranışları izleyin. Oturum açma sürelerini, IP adreslerini ve veri erişim modellerini takip edin. Beklenmedik ülkelerden aniden giriş yapan uzaktan işçileri işaretleyin. Olağandışı dosya indirmelerini, sistem değişikliklerini veya yetkisiz yazılım yüklemelerini izleyin.
Satıcıları ve üçüncü taraf işe alıcıları dikkatlice inceleyin. Bazı sahte BT işçileri personel ajansları aracılığıyla girer. Kullandığınız ajansları inceleyin ve tarama süreçleri hakkında ayrıntı isteyin. Ortağa tam olarak güvenmediğiniz sürece sadece teknik roller için dış kaynaklı işe alımlara güvenmeyin.