KnowBe4の新しいトレーニングは、採用プロセスにおける重大なセキュリティリスクに対応し、他の組織が落とし穴を知り、ハッカーの誤った採用を回避するための知見を共有します
世界最大級のセキュリティ意識向上トレーニングとフィッシングシミュレーションプラットフォームを提供するKnowBe4は本日、採用およびオンボーディングプロセスにおける組織の安全性強化を目的とした、無料のサイバーセキュリティモジュールのリリースを発表しました。
この取り組みは、KnowBe4が採用プロセス中に北朝鮮ハッカーによる高度な侵入を阻止した最近の経験に続くものです。国家機関のIT職員を知らずに採用してしまった多くの組織とは��異なり、KnowBe4のセキュリティチームはわずか25分で脅威を検知・無効化し、不正アクセスやKnowBe4システムにおけるデータの紛失、漏洩、流出を防止しました。このインシデントと、他社における同様の侵入成功事例の報告を踏まえ、KnowBe4は採用プロセスを徹底的に評価し、国家支援型ハッカーが悪用しようとする重大な脆弱性を特定しました。この無料モジュールは、これらの重要なポイントを取り上げ、採用セキュリティに対する従来のアプローチを刷新します。
このモジュールは、従業員のオンボーディングプロセスにおける重大なセキュリティリスクを取り上げ、KnowBe4スタッフへの詳細なインタビューを掲載しています。インタビューでは、オンボーディングプロセス中に新入社員を装った国家政府機関に所属する悪意のある人物を発見した実体験が語られます。このモジュールでは、KnowBe4がネットワークのセキュリティを確保するために迅速に対応した経緯と、その後、この攻撃の試みとその阻止方法について関係者に啓蒙活動を行った経緯についても詳しく説明しています。
新しいセキュアな採用とオンボーディングモジュールは、組織が採用プロセスに関連するリスクを軽減できるように設計されています。人事担当者、IT担当者、採用マネージャー、その他採用プロセスに関わる担当者は、採用およびオンボーディング中に発生する可能性のあるセキュリティ脅威を特定し、管理するために必要な知識を身に付けることができます。
このモジュールを修了することで、参加者は以下のことが可能になりま��す。
- 採用プロセスにおけるセキュリティ脅威への意識向上
- リスク特定のための実践的な知識の習得
- 組織における採用セキュリティ対策の改善
「近年、特に北朝鮮を拠点とする国家支援型ハッカーが、採用プロセスを悪用して組織への侵入を企てるという憂慮すべき傾向が見られます」と、KnowBe4の最高学習責任者であるジョン・ジャスト氏は述べています。「KnowBe4は、これを直接経験し、そのような攻撃を阻止することに成功しました。このモジュールは、その経験から生まれたもので、実社会での経験を実践的な知識へと昇華させています。採用プロセスに焦点を当てることで、組織が脆弱な重要なポイントにおける防御を強化できるよう支援しています。現在、このトレーニングを無償で提供しており、企業は採用候補者との最初の接触から、こうした巧妙な侵入の試みを検知・対処できるようになります。これは、採用プロセスのあらゆるステップを組織のセキュリティ強化の機会に変えることです。」
KnowBe4の無料トレーニングモジュールにアクセスするには、www.knowbe4.com/free-cybersecurity-tools/secure-hiring-and-onboarding にアクセスしてください。
組織が自らを守るために取るべき具体的な対策については、KnowBe4のブログ記事「北朝鮮のIT労働者の脅威:採用プロセスにおける10の重要なアップデート」をご覧ください。(https://blog.knowbe4.com/north-korean-it-worker-threat-10-critical-updates-to-your-hiring-process?hsLang=en-us)