内部威胁的隐患与防范
关键要点
美国查获了17个涉嫌用于欺诈的北朝鲜网站域名,揭示了潜在内部威胁的严重性。这些域名旨在伪装为合法的IT服务公司,帮助北朝鲜IT工作者掩藏真实身份。专家警告,企业必须更加警惕,验证雇佣的远程IT工作者,避免无意间引入坏演员。美国于周三查获了17个网站域名,这些域名被指控是由北朝鲜信息技术工作者使用,以欺诈美国和外国企业,并最终为朝鲜民主主义人民共和国DPRK政府的武器计划提供资金。
本周的查获,继2022年10月和2023年1月的法院授权查获约150万美元的收入后,表明该团伙从无辜的受害者那里获得的收益。根据美国司法部的庭审文件,DPRK派遣了数千名技术熟练的信息技术工人在国外生活,主要在中国和俄罗斯,目的是欺骗全球的美国及其他企业,以自由职业者的身份来为其大规模杀伤性武器WMD项目创造收入。
法庭文件称,通过伪匿名的电子邮件、社交媒体、支付平台和在线求职网站账号,以及虚假网站和位于美国等地的代理计算机,这些欺诈性IT工作者每年为与DPRK相关的机构创造了数百万美元的收益。
根据司法部的说法,美国本周查获的17个网站域名被特定的DPRK IT工作者设计成合法的美国IT服务公司的域名,从而帮助他们在申请远程工作时掩饰真实身份和所在地。
实际上,司法部表示,这一特定的北朝鲜团体,隶属于位于中国的延边银星网络科技有限公司和位于俄罗斯的Volasys Silver Star,早在2018年就已被美国财政部制裁。这些IT工作者被指控通过在线支付服务和中国银行账户将他们的欺诈性IT工作收入转移回北朝鲜。
点击获取更多特别报道
FBI圣路易斯分局特工杰伊格林伯格表示:“朝鲜民主主义人民共和国已向全球市场涌入恶意信息技术工作者,以间接资助其弹道导弹项目。”他说:“查获这些虚假域名有助于保护公司免于无意中雇佣这些坏演员,避免损害他们的商业利益。”
格林伯格指出,该方案无处不在,企业必须努力核实他们雇佣的对象。格林伯格建议,至少雇主应采取额外的主动措施,以使恶意行为者更难隐藏其身份。
“如果不尽职调查,公司将面临财务损失,甚至可能被无意中邀请进入系统的内部威胁所危害,”格林伯格补充说。
安全最薄弱的环节:人
Horizon3ai的客户成功主管布拉德洪解释,针对国家机密的保护,美国仍采取非常个体化的方式。在保护关键国家基础设施时,“行动呼吁”往往被推给企业和公民,而不是国家对抗国家的统一立场。
“就像公司的安全计划一样,美国政府的最薄弱环节仍然是人为因素,”洪说。“在这个特定的方案中,北朝鲜采用了一种极为巧妙的策略,游走于间谍活动与欺诈之间。通过利用无意中的代理人,个人因使用其WiFi连接而获得报酬。在基层,对于美国人来说,能获得WiFi补贴无疑是一个很好的交易。”
白鲸加速器官网虽然网络威胁不断演变,但人为因素依然
