DPRK operativci se lažno predstavljaju kao IT radnici radi infiltracije u kompanije
Istraživanje pokazuje da severnokorejski operativci koriste lažne identitete i zapošljavanje na daljinu kako bi se infiltrirali u kompanije, došli do pristupa sistemima i generisali prihod za državu.
Pojašnjenje
Model rada na daljinu i oslanjanje na spoljne saradnike postaju direktan bezbednosni rizik ako se identiteti i pristupi ne proveravaju sistematski.
Preporuke
- Uvedi strogu proveru identiteta i porekla eksternih saradnika
- Ograniči privilegije i koristi odvojene naloge za rad na daljinu
- Kontinuirano prati ponašanje naloga i pristupe osetljivim sistemima