北朝鮮のIT従業員によるデータ侵害
(ic3.gov)最近、北朝鮮のIT従業員によってデータ侵害を受けた事例があり、FBIが警報を発令しました。
被害事例
- 重要データを人質に取り、企業に身代金を要求
- 他社のリポジトリ(例: Github など)を自分のユーザープロファイルや個人クラウドアカウントにコピー
- 重要なデータにアクセスできるセッションCookieや認証情報を窃取
対処方法
- 会社と接続されているすべてのネットワークを調査・監視
- リモート採用を強化。特に応募者の履歴書の内容を綿密に確認する必要あり。最近はビデオ面接でディープフェイクを使うケースもあった。
- 被害が疑われる場合は インターネット犯罪苦情センター(IC3) に連絡すること。
1件のコメント
サイバー・ソマリア…