這是每位經理最擔心的噩夢:僱傭了一名遠距員工,結果發現對方竟然是北韓駭客,意圖將惡意軟體載入到你的網路中。但這正是美國網路安全公司KnowBe4去年遭遇的情況,正如該公司創辦人斯圖•斯約沃曼(Stu Sjouwerman)在一篇坦率的部落格文章中所描述的那樣。
KnowBe4發佈了一則AI軟體工程師的招聘廣告,通過影片面試候選人,進行了背景調查並覈實了推薦人,最終發出了錄用通知。但在公司將一臺Mac工作站寄送到這名遠距員工的名義地址後不久,他就開始作案。公司很快發現,這名員工其實是假冒的北韓IT工作者,他利用一個有效但被盜用的美國身份獲得了這份工作。隨後,他通過「IT騾子筆記本農場」從亞洲遠距訪問了這臺工作站。
幸運的是,沒有數據洩露,但公司表示這確實是一次「值得吸取的教訓」。斯約沃曼寫道:「如果這種事能發生在我們身上,那幾乎可以發生在任何人身上。不要讓它發生在你身上。」
您已閱讀25%(388字),剩餘75%(1150字)包含更多重要資訊,訂閱以繼續探索完整內容,並享受更多專屬服務。