Sebuah firma keselamatan dari Amerika Syarikat baru-baru ini membuat entri blog tentang bagaimana ia tertipu menjadi perangka North Korea tanpa sedar. Syarikat keselamatan itu, KNowBe4, terkenal membuat program kesedaran keselamatan yang dipelbagaikan untuk pelbagai syarikat, direka untuk memberi pendidikan kepada pekerja mengenai bahaya penggodam dan pelaku ancaman.

Menurut blog itu, CEO dan pengasas syarikat keselamatan, Stu Sjouwerman, memuat naik jawatan untuk jurutera perisian dalam pasukan IT AI dalaman. Perangka perangka North Korea telah diwawancara sebanyak empat kali melalui video, dan pasukan mengesahkan “keserasian” individu tersebut dengan gambar pada permohonan mereka. Hal-hal lain seperti latar belakang mereka dan pemeriksaan sebelum mula bekerja diperiksa dengan baik dan segera diambil sebagai pekerja jarak jauh.

Apa yang KnowBe4 tidak tahu adalah bahawa gambar yang digunakan oleh perangka North Korea adalah gambar stok yang telah diubahsuai dengan AI dan dilampirkan pada ID yang sah tetapi dicuri dari Amerika Syarikat. Tetapi sekali lagi, syarikat tidak tahu.

Hanya selepas perangka menerima workstation Mac yang diberi oleh syarikat itu barulah loceng alarm mulai berbunyi, dan kuat. KnowBe4 menerangkan situasi itu seolah-olah berlaku dengan segera – individu tersebut segera mula memuatkan sistem dengan perisian hasad, dan apabila pasukan SOC syarikat menghubungi perangka untuk bertanya tentang penemuan itu, mereka mengaku bahawa mereka hanya mengikuti langkah pada router mereka, dan itu mungkin mengakibatkan sistem itu terkena.

Namun, perangka North Korea juga sedang melakukan beberapa tindakan yang meragukan, termasuk memanipulasi fail sejarah sesi, memindahkan fail yang berpotensi berbahaya, dan bahkan menjalankan perisian tanpa kebenaran. Pada titik ini, perangka itu pun tidak menjawab panggilan KnowBe4.

CEO syarikat keselamatan menjelaskan bahawa walaupun tindakan perangka itu, pemikiran pantas syarikat membolehkan mereka mengawal ancaman dalam masa 25 minit selepas tindakan pelaku ancaman itu dikesan.

Ini bukan kali pertama perangka North Korea ditemui menggunakan identiti curian untuk mendapatkan pekerjaan yang menguntungkan di Amerika Syarikat. Percayalah atau tidak, sesetengah dari mereka benar-benar melakukan kerja ini untuk mendapatkan bayaran dalam dolar Amerika, yang kemudiannya digunakan oleh kerajaan North Korea untuk membiayai program-program yang banyak yang diklasifikasikan sebagai haram.

(Sumber: KnowBe4, Techspot)



Source link

Surah Yasin Tahlil&Doa (yaasin Terjemahan Rumi)
Shopee.com.my
4.9
RM1.46
Surah Yasin Tahlil&Doa (yaasin Terjemahan Rumi)
-14%
KITAB IDAMAN PENUNTUT (JILID 1,2,3) JAWI DAN RUMI
Shopee.com.my
5.0
RM9.68 RM11.26
KITAB IDAMAN PENUNTUT (JILID 1,2,3) JAWI DAN RUMI
HOT SELLING Koleksi Idaman Penuntut [ Penggal 1, 2 & 3 ] - Pada Menghuraikan Yang Kusut - Ilmu Fiqah
Shopee.com.my
5.0
RM15.00
HOT SELLING Koleksi Idaman Penuntut [ Penggal 1, 2 & 3 ] - Pada Menghuraikan Yang Kusut - Ilmu Fiqah
Surah Yaasin, Tahlil & Doa SURAH YASIN PALING JIMAT YASSIN (MURAH TERLARIS!!)
Shopee.com.my
5.0
RM4.00
Surah Yaasin, Tahlil & Doa SURAH YASIN PALING JIMAT YASSIN (MURAH TERLARIS!!)

Leave a Reply