Удаленный найм, который когда-то считался нишевой практикой, стал стандартом для многих компаний по всему миру. Однако недавно компания KnowBe4, занимающаяся обучением в области кибербезопасности, столкнулась с неожиданной угрозой, выявив критические уязвимости в современных процессах подбора персонала.
В июле 2024 года американское подразделение KnowBe4 наняло на удаленную должность "квалифицированного кандидата". Несмотря на тщательные проверки и многочисленные видеоинтервью, позже выяснилось, что новый сотрудник был северокорейским шпионом. Преступники использовали украденную личность гражданина США и умело скрывали свое местоположение с помощью VPN, притворяясь, что работают из Соединенных Штатов. На самом деле, они находились либо в Китае, либо в Северной Корее.
Проблему удалось обнаружить благодаря тому, что выданный сотруднику ноутбук сразу начал скачивать вредоносное программное обеспечение. К счастью, системы безопасности KnowBe4 вовремя зафиксировали угрозу и предотвратили утечку данных.
Этот инцидент стал тревожным напоминанием о том, что даже компании, сфокусированные на кибербезопасности, должны постоянно обновлять свои методы и подходы к защите от новых угроз. Важно не только проводить тщательные проверки, но и обращать внимание на потенциальные сигналы тревоги:
- Несоответствия в датах рождения, образовании или странные пробелы в карьере;
- Излишне квалифицированные кандидаты, которые могут стремиться ускорить процесс найма;
- Отказ кандидата от участия в видеосвязи под предлогом различных причин;
- Полное отсутствие цифрового следа у соискателя.
Одним из важнейших шагов для защиты от подобных инцидентов является использование многофакторной аутентификации (MFA) и ограничение доступа к важной информации до тех пор, пока личность сотрудника не будет полностью проверена.
Компания KnowBe4 открыто поделилась своей историей, чтобы другие организации могли извлечь уроки из этого случая.
Фото: time.com
