Dans un tournant stupéfiant, KnowBe4 (www.KnowBe4.com), une société de premier plan de formation à la sensibilisation à la cybersécurité, a récemment découvert un ingénieux escroquerie lorsqu'elle a involontairement embauché un espion nord-coréen. Cette affaire (https://apo-opa.co/47eiR1n) a secoué la communauté des affaires, mettant en évidence les risques croissants associés aux pratiques de recrutement à distance dans un monde de plus en plus numérique.

L'incident s'est produit en juillet lorsque la filiale américaine de la société de cybersécurité a embauché ce qui semblait être un candidat qualifié pour un poste à distance. Malgré des vérifications d'antécédents rigoureuses et des entretiens vidéo, le fraudeur a infiltré l'entreprise en utilisant une identité américaine volée. En utilisant un réseau privé virtuel (VPN) et en se connectant la nuit de n'importe où il se trouvait physiquement (souvent en Chine ou en Corée du Nord), l'imposteur s'est faussement présenté comme travaillant aux États-Unis.

Anna Collard, SVP Content Strategy & Evangelist chez KnowBe4 Afrique, explique : « La technologie rend plus facile pour les mauvais acteurs d'infiltrer votre organisation. Ils utilisent des stratégies sophistiquées aidées par l'intelligence artificielle (IA) pour créer des identités fausses mais crédibles qui les font embaucher et utilisent ensuite des proxies dans le pays pour accéder aux systèmes informatiques de l'entreprise. »

KnowBe4 a découvert le complot lorsque l'ordinateur fourni par l'entreprise a immédiatement commencé à télécharger des logiciels malveillants dès la première utilisation. Heureusement, les mesures de sécurité de KnowBe4 ont détecté l'attaque tentée à temps et ont empêché toute compromission de données. Cependant, l'incident a soulevé de graves inquiétudes quant aux vulnérabilités des processus de recrutement à distance, même pour les entreprises spécialisées en cybersécurité.

Leçons apprises

L'incident a donné beaucoup à réfléchir à KnowBe4 et l'occasion de discuter de la manière dont ils pourraient améliorer leur processus de recrutement. « Pour une société de cybersécurité comme la nôtre d'être attrapée avec le visage dans la farine était un grand réveil », avoue Collard. « Nous aurions pu nous taire, mais au lieu de cela, nous avons partagé notre histoire dans l'espoir que d'autres organisations pourraient en tirer des leçons. »

En conséquence, KnowBe4 a mis en œuvre plusieurs changements de processus pour détecter plus tôt ce type d'incident. « Par exemple, aux États-Unis, nous expédirons uniquement les postes de nouveaux employés dans un magasin UPS voisin et exigerons une pièce d'identité », explique-t-elle.

Avertissements et mesures de sécurité

En raison des technologies sophistiquées, il est difficile pour les entreprises qui recrutent de distinguer entre qui est réel et qui est faux. « Certaines méthodes utilisées par les fraudeurs incluent de fausses identités et l'utilisation d'images d'IA pour éviter la détection. Leur motif est généralement d'obtenir accès à des données sensibles de l'entreprise, soit pour un gain financier, soit pour soutenir le régime nord-coréen (https://apo-opa.co/3X3wPOY). »

Malgré ce à quoi ils sont confrontés, les organisations peuvent toujours surpasser ces fraudeurs, à condition que les bonnes mesures de RH soient en place.

Détails incohérents du CV : Rechercher des incohérences dans les dates de naissance ou des trous inexplicables dans l'historique de l'emploi.

Vérifications de références : Aller au-delà des vérifications par e-mail; effectuer des appels téléphoniques pour confirmer les références.

Surqualification : Se méfier des candidats qui semblent surqualifiés pour le rôle, car cela peut être une tactique pour éviter un examen minutieux.

Évitement de la caméra : Les candidats refusant de se montrer à la caméra pendant les entretiens devraient soulever des soupçons.

Empreinte numérique : Effectuer des vérifications d'antécédents approfondies, y compris l'analyse des médias sociaux. Un « fantôme numérique » sans empreinte en ligne est un signal d'alerte.

Authentification multifacteur (MFA) : Implémenter le MFA dès le début, en utilisant des jetons matériels envoyés à des adresses vérifiées.

Préconfigurer les appareils : Fournir des appareils préconfigurés et sécurisés aux nouveaux embauchés, en limitant l'accès aux informations sensibles jusqu'à ce que la confiance soit établie. Scanner vos appareils à distance pour vous assurer que personne ne peut s'y connecter à distance.

Limiter l'accès : Lorsque nous embauchons de nouveaux employés, leur compte utilisateur ne dispose que de permissions limitées qui leur permettent de progresser dans notre processus de formation et d'intégration des nouveaux embauchés. Ils ne peuvent accéder qu'à un nombre minimal d'applications nécessaires pour suivre notre formation des nouveaux employés et leur poste est verrouillé et ne contient aucune donnée, à l'exception de nos outils de sécurité et de gestion des points de terminaison.

Conclusion

L'incident KnowBe4 est un rappel saisissant des défis croissants du recrutement à distance et de la cybersécurité. Alors que les organisations continuent à s'adapter à une main-d'œuvre mondiale, la nécessité de mesures de sécurité robustes n'a jamais été plus critique.

« Vos processus RH et informatiques doivent fonctionner de concert et être hermétiques lors du recrutement », conclut Collard. « En adoptant des pratiques de sécurité strictes et en restant vigilants, les entreprises peuvent atténuer les risques liés au recrutement à distance et se protéger des arnaques sophistiquées. »

Ce signal d’alarme souligne l’importance de l’amélioration continue des protocoles de sécurité, même pour les leaders du secteur. « Comme le paysage numérique évolue, notre approche de la protection de nos organisations contre les menaces de plus en plus rusées doit également évoluer. »