В недавней публикации в блоге компания KnowBe4, специализирующаяся на кибербезопасности, поделилась шокирующей историей о том, как северокорейский хакер обманом устроился в компанию, чтобы попытаться внедрить вредоносное ПО в ее сеть.
KnowBe4, ведущая американская компания в сфере кибербезопасности, рассказала о том, как они, не подозревая об истинных намерениях, приняли на работу северокорейского хакера. После того, как он устроился, он немедленно попытался загрузить вредоносное ПО в сеть компании.
Стю Сжоуверман, генеральный директор и основатель KnowBe4, описал инцидент как «классический пример социальной инженерии», подчеркнув, что хакеры часто используют поддельные личности и обманывают компании, чтобы получить доступ к их сетям.
В этой истории есть особенно тревожный момент: хакер, используя фальшивое имя и поддельную личность, провел обширное исследование компании, чтобы получить доступ к закрытой информации и создать реалистичную биографию. Он искусно создал «цифровой след», который позволил ему обмануть систему найма KnowBe4.
Этот случай является тревожным звонком для всех организаций, которые необходимо быть в курсе угрозы со стороны хакеров, которые используют методы социальной инженерии, чтобы проникнуть в их сети.
Важно отметить, что хакер не смог получить доступ к секретным данным KnowBe4, так как компания имеет строгие протоколы безопасности и обнаружила вредоносное ПО сразу же после его загрузки.
Как KnowBe4 обнаружила хакера
Как же KnowBe4 удалось раскрыть хакерскую деятельность внутри компании?
Оказывается, KnowBe4 использует свои собственные технологии, чтобы обучать сотрудников основам кибербезопасности и выявлять подозрительные активности. С помощью инструментов KnowBe4 заметили необычное поведение нового сотрудника, что вызвало подозрения.
После тщательной проверки KnowBe4 выявила, что новый сотрудник использует вредоносное ПО, чтобы получить доступ к компьютерным системам компании.
KnowBe4 немедленно отстранила сотрудника от работы и провела расследование, которое подтвердило, что этот человек является северокорейским хакером.
Несколько веселых историй о работе с KnowBe4
Помню, как однажды мы работали над проектом с KnowBe4 и решили сделать вечер развлечений для команды. Мы придумали игру «Кто в сети?», где нужно было угадать имя хакера по его IP-адресу.
Это была смешная история, потому что один из наших сотрудников угадал имя хакера, но ошибся в букве «Y» и написал «Yohannes», вместо «Johannes». Мы все смеялись до слез и до сих пор вспоминаем эту забавную историю!
