(17 мая 2022 г.) 

ФБР вместе с Министерством финансов США и Государственным департаментом выпустили консультативное предупреждение о том, что северокорейские шпионы используют поддельные документы, чтобы выдать себя за кандидатов на работу в сфере ИТ, не являющихся северокорейскими. В «рекомендации содержится подробная информация о том, как работают ИТ-специалисты КНДР; предупреждающие знаки для компаний, нанимающих внештатных разработчиков, а также для внештатных и платежных платформ для выявления ИТ-специалистов из КНДР; и общие меры по смягчению последствий для компаний, чтобы лучше защититься от непреднамеренного найма или облегчения работы ИТ-специалистов КНДР». 

Примечание 

Тот же совет, что и после каждой истории о том, что «привилегированный инсайдер стал плохим»: служба безопасности должна работать с ИТ и HR, чтобы убедиться, что все потенциальные сотрудники, которые будут занимать должности, требующие привилегированного доступа, потребуют более тщательной проверки, включая проверку рекомендаций.Эти работники нацелены на информацию об ОМУ, поэтому вы работаете в оборонной или связанной с обороной отрасли, внимательно прочитайте руководство, обращая внимание как на предпринятые действия, такие как поддельные документы и «заимствованные» удостоверения личности, так и на меры по смягчению последствий, включая проверку документации. предоставленные и подтверждающие документы о трудоустройстве. Удостоверьтесь, что ваша фирма по проверке перед приемом на работу знает об этих действиях при проверке новых сотрудников, не позволяйте начинать работу, пока проверки не будут завершены. Меры по снижению риска, связанные с утечкой данных и неправомерным доступом, следует рассматривать независимо от этих субъектов угрозы.