Kuzey Koreli BT çalışanlarının veri ihlali

Kısa süre önce Kuzey Koreli BT çalışanları tarafından verilerin ihlal edildiği vakalar nedeniyle FBI bir uyarı yayımladı.

Zarar örnekleri

• Kritik verileri rehine alıp şirketten fidye talep etme
• Başka şirketlerin depolarını (ör. Github vb.) kendi kullanıcı profiline ve kişisel bulut hesaplarına kopyalama
• Önemli verilere erişebilen oturum çerezlerini veya kimlik bilgilerini çalma

Alınacak önlemler

• Şirketle bağlantılı tüm ağları inceleyip izleme
• Uzaktan işe alım süreçlerini güçlendirme. Özellikle ilgili adayın özgeçmişindeki içerik dikkatle incelenmeli. Son dönemde görüntülü mülakatlarda deepfake kullanıldığı vakalar da görüldü.
• Bir ihlalden şüpheleniliyorsa İnternet Suçları Şikayet Merkezi (IC3) ile iletişime geçilmesi isteniyor.