Lažni IT radnici postaju insider rizik koji CISO-i ne mogu da ignorišu
CSO Online piše o rastućem problemu lažnih IT radnika koji koriste ukradene ili sintetičke identitete, AI-generisane biografije, deepfake tehnike i skriptovane odgovore kako bi prošli selekciju i dobili udaljeni pristup korporativnim sistemima. Problem je posebno izražen kod tehničkih uloga sa visokim privilegijama, kao što su DevOps, sistem administratori, data engineering i database administracija. Amazon je, prema tekstu, identifikovao i blokirao više od 1.800 pokušaja povezanih sa Severnom Korejom da se dođe do IT poslova, dok SentinelOne prati stotine lažnih persona i više od hiljadu prijava za posao povezanih sa takvim operacijama. Primer MongoDB-a pokazuje da se slučaj često otkrije tek posle ponašanja na endpointu, kao što su pokušaji uklanjanja zaštitnih alata, komunikacija sa sumnjivim IP adresama ili neuobičajene aktivnosti novog zaposlenog.
Ovo nije obična prevara u zapošljavanju, već način da napadač prvo postane zaposleni, dobije laptop, naloge, kredencijale i poverenje sistema. Kada se hiring posmatra samo kao HR proces, organizacija može prevideti da zapravo donosi odluku o pristupu internim podacima, kodu, produkciji i klijentima.
- Tretirati zapošljavanje za privilegovane IT uloge kao deo access control procesa, ne samo kao HR proceduru
- Uvesti video intervjue, praktične zadatke uživo i proveru identiteta kandidata kroz više nezavisnih signala
- Pratiti žute zastavice kao što su loš kvalitet videa, promena osobe između intervjua, neslaganje akcenta, AI-generisani profili i izmena adrese za slanje laptopa
- Novim zaposlenima davati minimalan početni pristup i širiti privilegije tek kada se poverenje potvrdi kroz ponašanje
- Povezati HR, IT i security timove kako bi se sumnjivi obrasci iz selekcije, onboarding-a i endpoint telemetrije posmatrali zajedno