A távmunka önmagában sem veszélytelen, hát még ha a távmunkás Észak-Koreából jelentkezik be.

Az elmúlt években többször előkerült, a Bitport is foglalkozott vele, hogy észak-koreai informatikusok távmunkával keresik meg szeretett vezetőjük rakétahobbijára a pénzt. Álnéven távmunkásként helyezkednek el, a fizetésüket meg utalják egyenesen az államnak.

Az FBI és az amerikai igazságügyi minisztérium ismét talált több ezer olyan észak-koreai IT-szakembert, mérnököt, programozót, akik így dolgoznak. Bár vannak technikák az ilyen munkavállalók kiszűrésére (több IP-címről történő bejelentkezés, furcsa munkaidő, nevek következetlen írásmódja stb.), ezek a HR-folyamatokban és a mindennapi darálóban jobbára elsikkadnak.

Az FBI egyik különleges ügynöke egyenesen azt állította, hogy ha egy amerikai vállalat távmunkásokat foglalkoztat, közöttük szinte biztosan van legalább egy észak-koreai, aki a keresményével hozzájárul az észak-koreai diktátor rakétáihoz.

A szövetségi hatóságok a héten jelentették be, hogy egy még folyamatban lévő nyomozás részeként lefoglaltak 17 olyan domaint, ami ilyen jellegű csalásokhoz köthető, és találtak 1,5 millió még át nem utalt dollárt is. Az FBI szerint a vállalatoknak sokkal alaposabban kellene ellenőrizniük, hogy kit vesznek fel, Kim Dzsongunék ugyanis egész rendszert építettek ki a pénzszerzésnek erre a módjára.

Az amerikai nyomozók szerint Phenjan több ezer képzett IT-munkást telepített át Kínába és Oroszországba, onnan ugyanis még mindig könnyebb (és veszélytelenebb) távmunkásként amerikai cégekhez bekerülni. Akinek ez sikerült, bére zömét azonnal utalja is haza. Ezek a távmunkások extra biztonsági kockázatot is jelentenek, hiszen ha bejuthatnak vállalati hálózatokba, onnan információkat lophatnak például jövedelmező hekkertámadások indításához.

A távmunkások sokszor még azt is elrejtik különböző technikákkal, hogy nem az USA-ból dolgoznak, például amerikaiak otthoni wifijén keresztül kapcsolódnak vállalatuk hálózatához.

Az apró jelekre is figyelni kell

Az FBI ismét összeállította és frissítette a javaslatait, melyekkel a vállalatok elvileg kiszűrhetnék a magukat amerikainak vagy más nemzetiségűnek kiadó észak-koreai távmunkásokat.

Már a kiválasztásnál segíthet néhány "tünet" felismerése. Eleve gyanús például, ha a közösségi oldalakon ugyanahhoz az identitáshoz több profil is tartozik különböző képekkel vagy esetleg fotó nélkül. Nem biztos, hogy az lesz a legmegbízhatóbb kolléga, aki elutasítja a személyes találkozást, a drogtesztet, sőt esetleg még a videointerjútól is ódzkodik. Vagy mondjuk egy szállítmányozó cég címét és nem a sajátját adja meg, amikor megkérdezik tőle, hova lehet küldeni a vállalati laptopot. Az FBI szerint a vállalatoknak meg kellene követelniük a toborzó cégektől, hogy pontosan dokumentálják a toborzási folyamatot, majd utána el kellene végezniük a jelölt belső átvilágítását is.

Ha már ott dologik az észak-koreai távmunkás, akkor is lehetnek árulkodó jelek: gyakran kér fizetési előleget (és dühös, ha nem kapja meg), megpróbálja zsarolni a foglalkoztatóját, gyakran változtatja, hogy hova és milyen módon kapja a fizetését stb.

Érdemes technikai szabályokat bevezetni: vállalati szinten le kell tiltani az RDP (távoli asztal) használatát, belső fenyegetésfigyelő szoftvert kell telepítése minden vállalati eszközre, rendszeresen kell ellenőrizni, hogy a vállalati laptop geolokációs adatai azonosak-e az alkalmazottak bejelentkezési helyével.

A kereskedelmi VPN-eket érdemes letiltani a vállalati hálózatokban. És egyáltalán: következetesen kell alkalmazni a zero trust biztonsági protokollt.

Biztonság

A Google már néhány éven belül piacosítaná kvantumszámítási alkalmazásait

Mások szerint ilyesmire még jó 20 évet kell várnunk, de a Google szerint már sokkal hamarabb bevethető lesz az új technológia az anyagtudományokban vagy az új energiaforrások kutatásában.
 
Az informatikai rendszerek üzemeltetése és a szoftverfejlesztés egyre kevésbé képzelhető el mesterséges intelligencia nélkül. Honnan indultunk és hol tartunk most, miért vált elavulttá a klasszikus monitoring?

a melléklet támogatója a Dynatrace

Hirdetés

Szakmai nap a jövőálló digitális infrastruktúra jegyében

A digitális infrastruktúra új kihívásai - legyen szó MI megoldásokról, szigorodó fenntarthatósági követelményekről, vagy az reziliens és szünetmentes működésről - szinte minden nagyobb szervezet életében meghatározó szerepet játszanak. Egy szakmai rendezvénysorozat segítségével közelebb kerülhetünk a megoldásokhoz és segítséget kaphatunk az új technológiák sikeres implementálásához.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.