ФБР выпустило предупреждение о северокорейских программистах, ворующих исходный код и конфиденциальные данные у американских компаний с целью вымогательства. Эти работники, часто нанимаемые удаленно, пользуются своим доступом к системам компании, копируя код из таких репозиториев, как GitHub.
После найма они могут использовать украденные учетные данные для доступа к сетям компании из разных мест и нанесения дальнейшего ущерба. После увольнения такие сотрудники угрожают утечкой украденных данных, если компании не заплатят выкуп.
Чтобы защититься от этого, ФБР советует компаниям ограничить разрешения на удаленный доступ, отслеживать необычную сетевую активность и тщательно проверять кандидатов при приеме на работу. Это включает в себя проверку личности и проверку резюме на предмет несоответствия. Они также рекомендуют работать с кадровыми фирмами, которые придерживаются строгой практики найма.
Северокорейские IT-специалисты проникают в компании по всему миру, используя поддельные личности и другие технологии для сокрытия своего прошлого.
Источник новости: www.ferra.ru
