KnowBe4の新しいホワイトペーパーでは、よくある採用詐欺から組織を守るためのアドバイスを提供しています
世界最大級のセキュリティ意識向上トレーニングとフィッシングシミュレーションプラットフォームを提供するKnowBe4は本日、北朝鮮の偽装社員採用詐欺に関する警告を発したことを発表しました。KnowBe4はこの詐欺を最近経験し、被害を最小限に食い止めました。
KnowBe4は最近、北朝鮮の「偽装社員」が誤って採用され、摘発された経緯に関する情報を公開しました。偽装社員は、送付されたノートパソコンに通常とは異なる方法でアクセスし始めたため、すぐに摘発されました。最初のセキュリティアラートから25分��以内に、制限付き(または限定的)なオンボーディングアクセスが遮断されました。不正アクセスは発生しておらず、KnowBe4システムにおけるデータの紛失、侵害、または漏洩も発生していません。
KnowBe4のCEO、スチュ・スジョワーマン氏は、「この偽装社員採用スキームには、採用プロセス中だけでなく、採用後にも共通の兆候が見られます」と述べています。「すべての組織は、採用プロセスに関わるすべての従業員にリスクについて教育を行い、採用プロセスを更新して候補者に本人確認のための指紋提出を求めるなど、様々なリスク軽減策を検討する必要があります。また、組織の採用プロセスを脅威モデル化するなど、様々な対策を検討する必要があります。私たちは、この不幸な状況に関する経験を共有することで、この状況がどれほど蔓延しているかを認識し、他の組織が被害に遭わないための警告として活用したいと考えています。」
この新しいホワイトペーパーでは、北朝鮮の偽装社員業界がどのようなものかを詳しく説明し、注意すべき兆候を数多く紹介するとともに、組織が偽装社員の採用を防ぐために採用ポリシーを改訂できる様々な方法について説明しています。*北朝鮮の偽装社員はどこにでもいる!をダウンロードするには、 「組織を守る方法」*ホワイトペーパーについては、こちらをご覧ください。KnowBe4の詳細については、www.knowbe4.comをご覧ください。
KnowBe4について 世界最大級のセキュリティ意識向上トレーニングおよびフィッシングシミュレーションプラットフォームを提供するKnowBe4は、世界中で7万以上の組織に利用されています。ITおよびデータセキュリティの専門家であるStu Sjouwermanによって設立されたKnowBe4は、セキュリティ意識向上トレーニングへの新しいアプローチを通じて、ランサムウェア、CEO詐欺、その他のソーシャルエンジニアリング戦術に関する意識向上を図り、組織がセキュリティにおける人的要素に対処することを支援しています。国際的に著名なサイバーセキュリティ専門家であり、KnowBe4の最高ハッキング責任者であった故ケビン・ミトニック氏は、自身のソーシャルエンジニアリング戦術に基づき、KnowBe4のトレーニングの設計に携わりました。多くの組織は、エンドユーザーを最後の砦として動員するためにKnowBe4を活用し、セキュリティ文化の強化と人的リスクの軽減にKnowBe4プラットフォームを信頼しています。