في تطور صادم، اكتشفت KnowBe4، وهي شركة رائدة في تدريب التوعية بأمن السيبراني، مؤخرًا مخططًا محتالًا عندما استخدمت على حين غرة جاسوسًا من كوريا الشمالية. هذا الحادث أرسل صدمات عبر المجتمع التجاري، مسلطًا الضوء على المخاطر المتزايدة المرتبطة بممارسات التوظيف عن بعد في عالم رقمي متزايد.

وقع الحادث في يوليو عندما وظفت فرع الشركة الأمريكي ما بدا أنه مرشح مؤهل لوظيفة عن بعد. على الرغم من عمليات التحقق الصارمة والمقابلات المرئية، تمكن المحتال من اختراق الشركة من خلال استخدام هوية أمريكية مسروقة. باستخدام شبكة افتراضية خاصة (VPN) والتسجيل ليلاً من أي مكان كان (إما الصين أو كوريا الشمالية)، تمكن المنتحل من التظاهر بالعمل من الولايات المتحدة.

تشرح Anna Collard، نائب الرئيس الأول للاستراتيجية والترويج المحتوى في KnowBe4 AFRICA: "التكنولوجيا تجعل من السهل على الفاعلين السيئين التسلل إلى مؤسستك. يستخدمون استراتيجيات متطورة بمساعدة الذكاء الاصطناعي (AI) لإنشاء هويات مزيفة ولكن مصدقة تؤدي إلى توظيفهم ثم يستخدمون وكلاء في البلاد للوصول إلى أنظمة تكنولوجيا المعلومات في الشركة".

اكتشفت KnowBe4 الخداع عندما بدأ الكمبيوتر المحمول المقدم من الشركة على الفور في تنزيل برامج ضارة عند أول استخدام. لحسن الحظ، اكتشفت تدابير الأمان في KnowBe4 الهجوم المحاول مبكرًا، ومنعوا أي تحريف للبيانات. ومع ذلك، أثار الحادث مخاوف خطيرة بشأن الثغرات الموجودة في عمليات التوظيف عن بعد، حتى بالنسبة للشركات المتخصصة في أمن السيبراني.

الدروس المستفادة

أعطى الحادث KnowBe4 الكثير للتفكير فيه وفرصة لمناقشة كيفية تحسين عملية التوظيف لديهم. "بالنسبة لشركة أمن السيبراني مثلنا أن نُضبط بالخطأ كان صدمة كبيرة"، كما تعترف Collard. "كنا يمكن أن نبقى صامتين، ولكن بدلاً من ذلك شاركنا قصتنا آملين أن تتعلم منها منظمات أخرى".

وكنتيجة لذلك، نفذت KnowBe4 العديد من التغييرات في العملية لإمكانية اكتشاف هذا النوع من الحوادث في وقت مبكر. "على سبيل المثال، في الولايات المتحدة، سنقوم بشحن محطات عمل الموظفين الجدد فقط إلى متجر UPS القريب وسنتطلب صورة للبطاقة الشخصية"، كما تقول.

العلامات الحمراء والضمانات

بسبب التكنولوجيا المتطورة، من الصعب على الشركات التي تقوم بالتوظيف التمييز بين من هو حقيقي ومن هو مزيف. "بعض الطرق التي يستخدمها المحتالون تشمل هويات مزيفة والاعتماد على صور الذكاء الاصطناعي لتجنب الكشف. دافعهم عادةً ما يكون للحصول على وصول إلى بيانات الشركة الحساسة، إما للربح المالي أو لدعم النظام الحاكم في كوريا الشمالية".

على الرغم مما هم مقابله، لا تزال المؤسسات قادرة على إفشال هؤلاء المحتالين، بشرط وجود التدابير الصحيحة في إدارة الموارد البشرية.

تفاصيل السيرة الذاتية غير متسقة:

ابحث عن اختلافات في تواريخ الميلاد أو فجوات غير مفسرة في تاريخ العمل.

تحقق من المراجع:

تجاوز التحقق عبر البريد الإلكتروني؛ إجراء مكالمات هاتفية لتأكيد المراجع.

المؤهلات الزائدة:

كن حذرًا من المرشحين الذين يبدون مؤهلين بشكل زائد للدور، حيث قد يكون هذا خدعة لتجنب التدقيق.

تجنب الكاميرا:

يجب أن يثير المرشحون الذين يرفضون الظهور على الكاميرا أثناء المقابلات الشك.

البصمة الرقمية:

أجر عمليات تحقق شاملة في السجل، بما في ذلك تحليل وسائل التواصل الاجتماعي. "شبح رقمي" بدون وجود عبر الإنترنت هو علامة حمراء.

المصادقة متعددة العوامل (MFA):

قم بتنفيذ MFA من اليوم الأول، باستخدام رموز أجهزة محمولة ترسل إلى عناوين محددة.

أجهزة آمنة:

وفر أجهزة آمنة مسبقة الإعداد للموظفين الجدد، وقيِّد الوصول إلى المعلومات الحساسة حتى يتم إنشاء الثقة. قم بمسح أجهزتك عن بعد للتأكد من عدم قدرة أي شخص على الوصول عن بعد إليها.

الوصول المحدود:

عندما نوظف موظفين جدد، يتم منح حسابهم إذنات محدودة فقط تسمح لهم بالمرور عبر عملية التوظيف الجديدة والتدريب. يمكنهم الوصول فقط إلى عدد قليل من التطبيقات الضرورية للمرور عبر تدريب الموظف الجديد وتكون محطة العمل الخاصة بهم مؤمنة ولا يوجد أي بيانات موجودة عليها باستثناء أدوات أمن ونظام إدارة نهائيتنا.

الخاتمة

يخدم حادث KnowBe4 كتذكير صارخ بالتحديات المتنامية في التوظيف عن بعد وأمن السيبراني. مع استمرار المؤسسات في التكيف مع القوى العاملة العالمية، لم تكن الحاجة إلى تدابير أمنية قوية أكثر إلحاحًا من أي وقت مضى.

يجب أن تعمل عمليات الموارد البشرية وتكنولوجيا المعلومات لديك بشكل متناغم وتكون محكمة عند التوظيف"، كما تستنتج Collard. "من خلال اعتماد ممارسات أمنية صارمة والبقاء على حذر، يمكن للشركات تخفيف المخاطر المرتبطة بالتوظيف عن بعد وحماية أنفسها من المخططات المتقنة".

هذا الإنذار المبكر يؤكد على أهمية التحسين المستمر في بروتوكولات الأمان، حتى بالنسبة للرواد في المجال. "مع تطور المشهد الرقمي، يجب أن يتطور نهجنا لحماية مؤسساتنا من التهديدات الماكرة المتزايدة".