北韓駭客冒充IT人員 入侵歐美企業竊取機密

編譯/Cynthia

2024年,一家位於英國、美國或澳洲的不具名公司,因誤聘一名北韓駭客作為遠端IT員工,導致內部系統遭到入侵。該駭客透過偽造履歷及個人資料取得信任,成功獲得系統存取權限,並大量下載公司敏感資料,後因工作表現不佳被解雇,隨即發出勒索郵件,要求公司以加密貨幣支付贖金,否則將公開或出售這些數據。儘管公司未透露是否支付贖金,但此事件揭示遠端工作中的資安漏洞,也引發外界對北韓駭客活動的關注。

歐美企業誤聘一名北韓駭客作為遠端IT員工,導致內部系統遭到入侵。
歐美企業誤聘一名北韓駭客作為遠端IT員工,導致內部系統遭到入侵。(圖/123RF)

北韓駭客滲透西方企業

美國與南韓指控,北韓長期派遣秘密駭客滲透歐美企業,以繞過國際制裁,這些駭客透過遠端工作賺取高薪,並將收入透過複雜的洗錢手法匯回北韓。此次駭客事件也是其中一環,該駭客在四個月內將薪水轉移至北韓,與以往單純賺取工資不同,這次案件顯示北韓駭客模式的演變,他們開始透過數據竊取與勒索尋求更高額的報酬,顯示北韓對歐美企業的威脅正不斷升級。

更多新聞:OpenAI揭露:伊朗、中國駭客利用ChatGPT策劃網路攻擊

遠端工作應強化資安防護

隨著駭客事件頻繁發生,資安專家強調雇主在聘用遠端員工時應加強背景調查,確保員工身份真實,以防範潛在資安漏洞,雖然遠端工作為企業帶來便利與靈活性,但也增加安全風險。此次事件中,駭客輕易利用遠端工作系統滲透公司網路,對依賴遠端工作的企業敲響警報。公司應強化資安措施,如實施多重驗證、監控內部活動、並審查員工操作,避免成為下個攻擊目標。隨著遠端工作普及,企業更需重視資安防護。

資料來源:BBC News

※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!

瀏覽 701 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button