[ad_1]
- La carta del FBI sigue a tres cartas anteriores en otros tantos años
- El comunicado pretende concienciar a las empresas y ahuyentar a los colaboradores locales
- Las soluciones sugeridas incluyen el uso de protección de terminales en los sistemas informáticos y la verificación de aplicaciones en busca de “errores tipográficos y etiquetas inusuales”.
El FBI ha alegado que los trabajadores de TI de Corea del Norte están chantajeando a las empresas estadounidenses que los emplearon aprovechando su acceso para robar el código fuente.
en un declaraciónLa agencia advirtió a los empleados de empresas locales e internacionales que se han convertido en actores de amenazas que “faciliten las actividades de los ciberdelincuentes y realicen actividades generadoras de ingresos” utilizando datos robados “en nombre del régimen”.
el recomendó Protección de terminalesy monitorear los registros de red para determinar dónde se han visto comprometidos los datos a través de “medios accesibles”, como unidades internas compartidas y unidades de almacenamiento en la nube.
Orientación del FBI sobre procesos de contratación remota
El FBI también recomendó una serie de procedimientos que equivalen a un interés en saber a quién está contratando, lo que parece una buena práctica incluso si no está particularmente preocupado por contratar involuntariamente a un actor amenazador.
Recomendó controles de identidad estrictos durante todo el proceso de contratación y comparar los detalles de los solicitantes con los de otros en la lista y en diferentes sistemas de recursos humanos.
También afirmó que estos postulantes estaban utilizando herramientas de inteligencia artificial para ocultar sus identidades, pero, de ser cierto, ofreció pocos consejos para enfrentarlos más allá de realizar procesos de contratación en persona; Lo cual no siempre es posible.
La agencia también sugirió que los reclutadores hagan a los solicitantes “preguntas simples” sobre su paradero e identidad, pero sugerimos que esto también sea una buena práctica en todos los sentidos.
Los trabajadores de TI de Corea del Norte han sido el objetivo del FBI durante algún tiempo, después de que emitieran una guía separada sobre el asunto. 2022, 2023y 2024. Finalmente, expresó su preocupación por el hecho de que personas que residen en los Estados Unidos, a sabiendas o sin saberlo, estén ayudando a facilitar a los actores patrocinados por el Estado el establecimiento de infraestructuras con sede en los Estados Unidos, como direcciones frontales y empresas.
También te puede gustar
[ad_2]
Source Article Link
