新的KnowBe4白皮書就企業如何保護自身免於這種常見的招聘騙局提供建議
佛羅里達州坦帕灣--(BUSINESS WIRE)--(美國商業資訊)-- 全球最大的資安意識培訓和網路釣魚模擬平台供應商KnowBe4今天宣布,它已就一次朝鮮虛假員工招聘騙局發出警告,該公司最近經歷了這一騙局並成功緩解了所造成的後果。
KnowBe4最近發表了關於朝鮮「虛假員工」如何被意外雇用和發現的公開資訊。在他們開始使用以不尋常的方式發送給他們的筆記型電腦後,虛假員工很快就被發現。他們的受限入職培訓存取權限在第一次安全警報後的25分鐘內被關閉。虛假員工沒有獲得非法存取權限,也沒有任何資料在任何KnowBe4系統上遺失、外洩或流出。
KnowBe4執行長Stu Sjouwerman表示:「這次虛假員工招聘騙局在招聘過程中和招聘之後都出現了常見的詐騙跡象。每個企業都應該對參與招聘流程的所有員工進行風險教育,並考慮各種緩解策略,例如更新企業的招聘流程,包括要求求職者遞交指紋以進行身分驗證、對企業的招聘流程進行威脅模型分析等等。我們受到啟發,分享了我們關於這次不幸事件的經驗,以提高人們對這種情況的普遍性的體認,並以此做為警示,協助保護其他企業免於受害。」
這份新白皮書詳細介紹了朝鮮虛假員工騙局的形式,分享了許多值得注意的跡象,並討論了企業更新其招聘政策以防止雇用虛假員工的多種方法。要下載《朝鮮虛假員工無處不在!如何保護您的企業》(North Korean Fake Employees Are Everywhere! How To Protect Your Organization)白皮書,請造訪這裡。如欲瞭解有關KnowBe4的更多資訊,請造訪www.knowbe4.com。
關於 KnowBe4
KnowBe4是全球最大的資安意識培訓和網路釣魚模擬平台供應商,全球有超過7萬家企業使用該平台。KnowBe4由IT和資料安全專家Stu Sjouwerman創立,透過創新資安意識培訓方法,提高人們對勒索軟體、高階主管詐騙和其他社會工程攻擊的體認,協助企業解決安全方面的人為問題。已故的國際知名網路安全專家Kevin Mitnick曾任KnowBe4的駭客長,他根據自己在社會工程攻擊方面的優異歷史紀錄,協助KnowBe4設計培訓內容。眾多企業仰賴KnowBe4動員終端使用者成為最後一道防線,並相信KnowBe4平台能夠強化其安全文化並降低人為風險。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
Contacts
媒體
Amanda Tarantino
資深公關經理
KnowBe4
amandat@knowbe4.com
【你點睇】港鐵失倫敦伊利沙伯線專營權,你認為「國際化」遇挫的港鐵應否將重心轉移回本地?► 立即投票