這是每位經理最擔心的噩夢:雇傭了一名遠程員工,結果發現對方竟然是朝鮮黑客,意圖將惡意軟件加載到你的網絡中。但這正是美國網絡安全公司KnowBe4去年遭遇的情況,正如該公司創始人斯圖?斯約沃曼(Stu Sjouwerman)在一篇坦率的博客文章中所描述的那樣。
KnowBe4發布了一則AI軟件工程師的招聘廣告,通過視頻面試候選人,進行了背景調查并核實了推薦人,最終發出了錄用通知。但在公司將一臺Mac工作站寄送到這名遠程員工的名義地址后不久,他就開始作案。公司很快發現,這名員工其實是假冒的朝鮮IT工作者,他利用一個有效但被盜用的美國身份獲得了這份工作。隨后,他通過“IT騾子筆記本農場”從亞洲遠程訪問了這臺工作站。
幸運的是,沒有數據泄露,但公司表示這確實是一次“值得吸取的教訓”。斯約沃曼寫道:“如果這種事能發生在我們身上,那幾乎可以發生在任何人身上。不要讓它發生在你身上。”
您已閱讀25%(388字),剩余75%(1150字)包含更多重要信息,訂閱以繼續探索完整內容,并享受更多專屬服務。