Incidents associés
Une nouvelle formation KnowBe4 aborde les risques de sécurité critiques liés aux processus de recrutement et partage des informations avec d'autres organisations pour les aider à identifier les pièges et à éviter les recrutements de pirates informatiques par erreur.
KnowBe4, fournisseur de la plus grande plateforme mondiale de formation à la sensibilisation à la sécurité et de simulation d'hameçonnage, annonce aujourd'hui le lancement d'un module gratuit de cybersécurité visant à renforcer la sécurité des organisations lors des processus de recrutement et d'intégration.
Cette initiative fait suite à la récente expérience de KnowBe4, qui a déjoué une tentative d'infiltration sophistiquée par un pirate informatique nord-coréen lors du processus de recrutement. Contrairement à de nombreuses organisations qui ont recruté à leur insu des informaticiens d'États-nations, l'équipe de sécurité de KnowBe4 a détecté et neutralisé la menace en seulement 25 minutes, garantissant ainsi l'absence d'accès illégal et la perte, la compromission ou l'exfiltration de données sur les systèmes KnowBe4. Suite à cet incident et à des signalements d'infiltrations similaires réussies dans d'autres entreprises, KnowBe4 a mené une évaluation approfondie du processus de recrutement, identifiant les vulnérabilités critiques que des acteurs soutenus par des États tentent d'exploiter. Le module gratuit qui en résulte aborde ces points clés et repense les approches traditionnelles de la sécurité du recrutement.
Ce module aborde les risques de sécurité critiques liés au processus d'intégration des employés et propose un entretien approfondi avec des membres de l'équipe KnowBe4 qui relatent leur expérience concrète de la découverte d'un individu malveillant, travaillant pour un gouvernement d'État, qui s'est fait passer pour un nouvel employé lors du processus d'intégration. Le module détaille la réaction rapide de KnowBe4 pour sécuriser le réseau et les efforts ultérieurs pour sensibiliser le public à cette tentative d'attaque et à la manière dont elle a été déjouée.
Le nouveau module Recrutement et intégration sécurisés est conçu pour aider les organisations à atténuer les risques liés au processus de recrutement. Il fournit aux professionnels des RH, aux professionnels de l'informatique, aux responsables du recrutement et aux autres acteurs du processus de recrutement les connaissances nécessaires pour identifier et gérer les menaces de sécurité pouvant survenir lors du recrutement et de l'intégration.
En suivant ce module, les participants seront capables de :
- Sensibiliser aux menaces de sécurité liées au recrutement
- Acquérir des connaissances pratiques pour identifier les risques
- Améliorer les pratiques de sécurité en matière de recrutement au sein des organisations
« Ces dernières années, on a observé une tendance inquiétante : des pirates informatiques sponsorisés par des États, notamment nord-coréens, tentent d’infiltrer les organisations en exploitant le processus de recrutement », a déclaré John Just, directeur de la formation chez KnowBe4. « Chez KnowBe4, nous avons été témoins de cette situation et avons réussi à la déjouer. Ce module est né de cette expérience, transformant notre expérience concrète en connaissances pratiques. En nous concentrant sur le processus de recrutement, nous aidons les organisations à renforcer leurs défenses à un point critique de vulnérabilité. Nous proposons désormais cette formation gratuitement, permettant aux entreprises de détecter et de gérer ces tentatives d’infiltration sophistiquées dès la première interaction avec les candidats. Il s’agit de transformer chaque étape du processus de recrutement en une opportunité de renforcer la sécurité organisationnelle. »
Pour accéder au module de formation gratuit de KnowBe4, rendez-vous sur www.knowbe4.com/free-cybersecurity-tools/secure-hiring-and-onboarding.
Pour en savoir plus sur les mesures spécifiques que les organisations peuvent prendre pour se protéger, consultez l'article de blog de KnowBe4 : Menace des informaticiens nord-coréens : 10 mises à jour critiques pour votre processus de recrutement.