أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
- قامت شركة KnowBe4، المتخصصة في التدريب الأمني، بتوظيف مهندس برمجيات مزيف لفريق الذكاء الاصطناعي التابع لها.
- حاول الموظف الجديد التلاعب بنظام الشركة، وهو ما تم اكتشافه بواسطة برنامج الأمان الخاص بالشركة.
- تروج كوريا الشمالية لمواطنيها كعاملين في مجال التكنولوجيا لكسب المال والعثور على أهداف للبرمجيات الخبيثة.
قامت شركة KnowBe4 بتوظيف شخص ينتحل صفة مهندس برمجيات في فريق الذكاء الاصطناعي التابع لها، متظاهراً بأنه متخصص في تكنولوجيا المعلومات. وقد أدركت الشركة، المتخصصة في التدريب الأمني، خطأها بعد أن بدأ الموظف الجديد باستخدام جهاز الكمبيوتر الذي وفرته له الشركة لأغراض غير مشروعة.
اقرأ أيضًا: الاعتمادdentفي ازدياد، والهدف هو مسؤولو الأمن السيبراني الأساسيون
أقرت شركة التدريب الأمني بتعيين المرشح في منشور لها يوم الثلاثاء. وقال الرئيس التنفيذي للشركة، ستو سجويرمان، إن فريق الموارد البشرية في الشركة أجرى مقابلات مع المرشح أربع مرات عبر مكالمات الفيديو.
وقال الرئيس التنفيذي إن الشركة أكدت أيضاً أن الشخص نفسه يظهر في المقابلات المصورة كما هو الحال في الصورة المرفقة بطلب التوظيف.
كان الموظف الجديد في KnowBe4 يستخدم هوية أمريكية مزورة
قال سجويرمان إن شركته أجرت فحوصات أمنية دقيقة قبل توظيف العامل. وبعد التأكد من جميع التفاصيل، تم توظيف الشخص، وأُرسل إليه جهاز ماك ليبدأ العمل في الشركة.
قال سجويرمان إن المشكلة بدأت عندما استلم الموظف الجديد محطة عمله. وأضاف: "أرسلنا لهم محطة عمل ماك الخاصة بهم، وبمجرد استلامها، بدأت على الفور بتحميل برامج ضارة".
لاحقًا، اكتشفت الشركة أن الجاني كان يستخدم هوية أمريكية مسروقة وصورة فوتوغرافية معدلة باستخدام الذكاء الاصطناعي لتزييفdent. ولكن قبل أن يتمكن المحتال من سرقة أي معلومات قيّمة،dentبرنامج KnowBe4 لكشف البرمجيات الخبيثة عن البرمجية الخبيثة التي قام بتحميلها.
اقرأ أيضاً: قراصنة كوريون شماليون يتسللون إلى مشاريع العملات المشفرة متنكرين كموظفين
وبحسب الرئيس التنفيذي، فقد تم بدء التحقيق بعد أن اكتشف البرنامج البرامج الضارة وأبلغ مركز عمليات أمن المعلومات (SOC).
عندما سأل فريق عمليات الأمن في الشركة الموظف الجديد عن البرمجيات الخبيثة وما إذا كان بإمكانهم تقديم أي مساعدة، "بدأت الأمور تسوء بسرعة"، كما كتب الرئيس التنفيذي. ردّ الموظف المزيف بأنه يواجه بعض المشاكل مع جهاز التوجيه الخاص به وأنه يحاول حل مشكلة في سرعة الإنترنت. وأصرّ على أنه يتبع دليل استخدام جهاز التوجيه، وهو ما قد يكون سبب المشكلة.
عندما حاولت الشركة الاتصال بالموظف المزيف، لم تتلق أي رد منه. ولاحظت شركة KnowBe4 أن المستخدم اتخذ عدة خطوات لتغيير ملفات سجل الجلسات، وتشغيل برامج غير مصرح بها، وتحميل ملفات يحتمل أن تكون ضارة إلى شبكة الشركة.
تروج كوريا الشمالية لمواطنيها كعاملين في مجال التكنولوجيا لكسب المال
تشتهر كوريا الشمالية بتوظيف مواطنيها في مجال التكنولوجيا لكسب المال من الشركات الأجنبية، وفقًا لتقرير نشرته صحيفة "ذا ريجستر". وبمجرد توظيفهم، يقومون بتحديد أهداف البرامج الضارة، وهي حقيقة موثقة جيدًا بحسب الصحيفة.
بعد أن قيّمت الشركة أنشطة المهاجم، شاركت المعلومات مع مكتب التحقيقات الفيدرالي لمزيد من التحقيق. وقد خلص فريق الأمن التابع للشركة إلى أن هذه الأنشطة نُفذت عمداً.
أعلنت شركة KnowBe4 أن المهاجم لم ينجح في الوصول غير القانوني إلى أنظمة الشركة، ولم يتمكن من سرقة أي بيانات منها. واقترح سيورمان أن تتجنب الشركات الأخرى مثل هذه الحوادث باستخدام أجهزة مراقبة للوصول عن بُعد. كما أشار رئيس KnowBe4 إلى أن استخدام الشبكات الافتراضية الخاصة (VPN) المتطورة وتضارب المعلومات الشخصية يُعدّان مؤشرين تحذيريين.
وقال سجويرمان إن "الخدعة الحقيقية هي أنهم يقومون بالعمل بالفعل، ويتقاضون أجراً جيداً، ويقدمون مبلغاً كبيراً لكوريا الشمالية لتمويل برامجهم غير القانونية"
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)