【黑客陷阱】北韓黑客用假身份求職 FBI警告企業不知情聘請亦屬違法

科技 19:01 2022/05/19

分享:

分享:

全球IT人才短缺,為招攬各地人才,不少企業會聘請海外員工,以遙距方式工作。近日,美國財政部、國務院,以及聯邦調查局(FBI)發表聯合聲明指,北韓黑客會以虛假身份,於美國各大企業從事IT工作,竊取企業和國家內部資訊。

【俄烏戰爭】惡搞網站接駁俄國官員電話 黑客:擾亂戰略部署

聲明中提到,部分被北韓政府指派到中國、俄羅斯、非洲和東南亞地方工作的北韓人,會偽裝成來自韓國、日本或其他亞洲國家的IT專才。部分人會在Upwork、Fiverr等網站、社交媒體和其他在線平台,展示其技能,以獲取工作機會,甚至會透過承辦商聘請,來隱藏其真正身份。

這些北韓黑客大多會從事動畫、應用程式和遊戲編碼、人臉識別軟件,和數據庫開發等各種商業和金融領域的工作。雖然相關工作均與惡意網絡活動無關,但他們仍可以用其員工的各訪問權限,讓北韓政府更容易對系統進行黑客攻擊,甚至滲透到私人和公共網絡。

仔細查證員工資料 如姓名拼音、國籍等

美國政府建議,企業應仔細查證可疑員工的姓名拼音、國籍、聲稱的工作地點、所有提交的證明文件,以及避免使用加密貨幣付款予該員工。同時留意員工會否在短時間內,從不同的IP地址多次登錄到一個帳戶,或者從同一個IP地址登錄到多個帳戶。

當局又警告,基於美國對北韓制裁法,即使企業在不知情的情況下,僱用北韓黑客,也可能會因違反制裁而面臨法律責任。

【網絡攻擊】遭黑客二次勒索 報告:97%企業仍願意再付贖金

【Deepfake】網絡安全機構:銀行生物識別認證系統 極易被Deepfake冒充身份

責任編輯:殷凱怡

《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款