เมื่อไม่นานมานี้มีกรณีข้อมูลถูกละเมิดโดยพนักงานไอทีชาวเกาหลีเหนือ ทำให้ FBI ออกประกาศเตือน
กรณีความเสียหาย
- จับข้อมูลสำคัญเป็นตัวประกันและเรียกค่าไถ่จากบริษัท
- คัดลอกรีโพซิทอรีของบริษัทอื่น (เช่น Github) ไปยังโปรไฟล์ผู้ใช้ของตนเองและบัญชีคลาวด์ส่วนตัว
- ขโมย session cookie หรือข้อมูลรับรองที่ใช้เข้าถึงข้อมูลสำคัญ
วิธีรับมือ
- ตรวจสอบและเฝ้าระวังทุกเครือข่ายที่เชื่อมต่อกับบริษัท
- เพิ่มความเข้มงวดในการรับพนักงานทางไกล โดยเฉพาะต้องตรวจสอบรายละเอียดในเรซูเม่ของผู้สมัครอย่างรอบคอบ ช่วงหลังมีกรณีใช้ดีปเฟกในการสัมภาษณ์วิดีโอด้วย
- หากสงสัยว่าได้รับความเสียหาย โปรดติดต่อ Internet Crime Complaint Center (IC3)
1 ความคิดเห็น
การละเมิดข้อมูลโดยพนักงานไอทีชาวเกาหลีเหนือ
ไซเบอร์โซมาเลีย...