Wouter Hoeffnagel - 13 december 2024

KnowBe4 gaat dieper in op infiltratie door Noord-Koreaanse nepmedewerker

Cybersecuritybedrijf KnowBe4 maakte deze zomer bekend dat een Noord-Koreaanse sollicitant erin geslaagd was een positie binnen het bedrijf te bemachtigen. Op de eerste werkdag kwam echter aan het licht dat de nieuwe medewerker niet was wie hij beweerde te zijn. Met behulp van een whitepaper en training waarschuwt het andere organisaties voor dergelijke dreigingen.

KnowBe4 gaat dieper in op infiltratie door Noord-Koreaanse nepmedewerker image

Met kwade intenties begon de medewerkers direct malafide activiteiten te ontplooien. Alertheid onder het personeel zorgde ervoor dat de infiltrant snel werd ontmaskerd. Cruciale gegevens bleven beschermd, en er ging geen data verloren. Dit incident bracht CEO Stu Sjouwerman tot de conclusie dat wat KnowBe4 overkwam, elk bedrijf kan treffen.

Organisaties waarschuwen

Om organisaties te waarschuwen voor dit soort bedreigingen, lanceert KnowBe4 een nieuwe whitepaper en training. De whitepaper biedt inzicht in de Noord-Koreaanse praktijk van ‘nepwerknemers’ en geeft handvatten om verdachte situaties te herkennen. Experts delen bovendien in een webinar hoe KnowBe4 de infiltrant ontdekte en welke acties werden ondernomen om verdere schade te voorkomen. Deze initiatieven hebben als doel om bedrijven te wapenen tegen soortgelijke aanvallen.

Om organisaties beter te beschermen, introduceert KnowBe4 de trainingsmodule Secure Hiring and Onboarding. Deze richt zich op het minimaliseren van beveiligingsrisico’s tijdens werving en onboarding van personeel. De training behandelt essentiële risico’s die kunnen ontstaan bij het aannemen van nieuwe medewerkers. Daarnaast bevat de module een interview met KnowBe4-medewerkers over hun ervaring met het ontmaskeren van de infiltrant. De training beschrijft de snelle actie van KnowBe4 om het netwerk te beveiligen en de daaropvolgende maatregelen die andere organisaties kunnen helpen soortgelijke dreigingen vroegtijdig te herkennen en te stoppen.

“In de afgelopen jaren zien we een verontrustende toename van door staten gesponsorde hackers, met name uit Noord-Korea. Ze proberen binnen te dringen door het wervingsproces te misbruiken”, aldus John Just, chief learning officer bij KnowBe4. “Bij KnowBe4 hebben we deze dreiging met eigen ogen gezien en de infiltratie met succes afgeslagen. De nieuwe module komt voort uit die ervaring en vertaalt die naar bruikbare kennis. Door ons op het wervingsproces te richten, helpen we organisaties met de versterking van hun verdediging op een kritieke, kwetsbare plek. Deze training is nu gratis beschikbaar, zodat bedrijven deze infiltraties vanaf de eerste interactie met potentiële nieuwe medewerkers kunnen herkennen en bestrijden. Elke stap in het wervingsproces is immers een kans om de beveiliging van de organisatie te verbeteren.”

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW