Как убедиться, что ваш новый айтишник – не агент из Северной Кореи?

Как убедиться, что ваш новый айтишник – не агент из Северной Кореи?

Власти США и Южной Кореи предупреждают: IT-компании должны быть осторожнее, нанимая фрилансеров.

image

Власти США и Южной Кореи рекомендуют компаниям проявлять осторожность при найме IT-фрилансеров, так как любой из них может оказаться агентом из Северной Кореи. Такие специалисты работают в интересах Ким Чен Ына: внедряются в иностранные компании, помогая спецслужбам красть важную информацию и распространять вредоносное ПО, в том числе шпионское.

Ранее ФБР уже предупреждало, что работодателям следует обращать внимание на такие подозрительные действия, как вход в систему с разных IP-адресов, работа в нестандартное время и различия в написании имени на разных интернет-платформах.

В новых рекомендациях указаны дополнительные признаки, указывающие на то, что фрилансер может быть связан с Северной Кореей:

  • Сотрудник часто просит выдать ему аванс и агрессивно реагирует на отказы;

  • Угрожает раскрыть исходный код программы при отсутствии доплаты;

  • Для получения корпоративной техники или документов указывает адрес экспедиторской компании вместо домашнего, причем такой адрес может регулярно меняться;

  • Избегает личных встреч или отказывается проходить медицинские обследования;

  • Часто меняет способ оплаты на фриланс-платформе;

  • Использует несколько интернет-профилей с разными фотографиями или вообще без фотографий.

Компаниям также советуют проводить собственную проверку кандидатов, рекомендуемых рекрутерами, и сохранять записи всех взаимодействий, включая видеоинтервью.

А еще, согласно официальному предупреждению, работодателям следует:

  • Запретить использование удаленного рабочего стола на всех корпоративных устройствах;

  • Ограничить доступ к административным функциям;

  • Установить программы для мониторинга внутренних угроз на служебной технике;

  • Постоянно отслеживать местоположение служебных ноутбуков;

  • Требовать, чтобы фрилансеры отключали VPN при подключении к корпоративной сети;

  • Применять политику "нулевого доверия" и ограничить доступ к конфиденциальной информации.

Представители ФБР также выразили опасения относительно деятельности китайских ученых и профессоров, подозреваемых в промышленном шпионаже. Недавно «Пять глаз», международный разведывательный альянс (Австралия, Канада, Новая Зеландия, Великобритания, США), выпустил официальное предупреждение об участившихся инцидентах в научной сфере.

В качестве примера Майк Бергесс, директор службы безопасности Австралии, рассказал о недавно выявленной операции . Китайский ученый приехал в Австралию для работы в научно-исследовательском институте, однако перед этим был завербован китайской разведкой. Получив финансирование и список требований по сбору информации, профессор задавал своим студентам исследовательские задания, которые соответствовали интересам китайских спецслужб. К счастью, действия профессора были своевременно выявлены, и его депортировали из страны. Бергесс подчеркнул, что подобные ситуации становятся все более обыденными не только в Австралии, но и в других странах.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь