这是每位经理最担心的噩梦:雇佣了一名远程员工,结果发现对方竟然是朝鲜黑客,意图将恶意软件加载到你的网络中。但这正是美国网络安全公司KnowBe4去年遭遇的情况,正如该公司创始人斯图•斯约沃曼(Stu Sjouwerman)在一篇坦率的博客文章中所描述的那样。
KnowBe4发布了一则AI软件工程师的招聘广告,通过视频面试候选人,进行了背景调查并核实了推荐人,最终发出了录用通知。但在公司将一台Mac工作站寄送到这名远程员工的名义地址后不久,他就开始作案。公司很快发现,这名员工其实是假冒的朝鲜IT工作者,他利用一个有效但被盗用的美国身份获得了这份工作。随后,他通过“IT骡子笔记本农场”从亚洲远程访问了这台工作站。
幸运的是,没有数据泄露,但公司表示这确实是一次“值得吸取的教训”。斯约沃曼写道:“如果这种事能发生在我们身上,那几乎可以发生在任何人身上。不要让它发生在你身上。”
您已阅读25%(388字),剩余75%(1150字)包含更多重要信息,订阅以继续探索完整内容,并享受更多专属服务。