来源：匈牙利联合报

（匈牙利联合报/多瑙视野）据谷歌风险分析小组称，近几个月来，朝鲜黑客组织再次出现，他们以远程办公人员形象出现，试图渗透外国公司。

分析指出，这种现象已经蔓延到包括匈牙利在内的多个欧洲国家。攻击者使用虚假身份申请IT职位，而企业往往根本不知道他们面对的是何许人也。

网络安全公司 Sophos 的研究人员警告称，大多数具有朝鲜背景的求职者声称自己是居住在其他亚洲国家的 IT 开发人员或系统管理员。乍一看，这些个人资料似乎完全合法，拥有精心打造的 LinkedIn 页面、多年“积累”的作品集，以及通常从真实公司窃取的推荐信。 他们的技术能力通常是真实的——申请者能够胜任实际工作。问题在于他们的身份是伪造的，他们的目的并非为了获得薪水，而是为了进入企业系统。

“现在很多企业都在进行国际招聘，但远程招聘过程中的身份验证往往不足。这会带来严重的风险，因为即使是受到制裁的人员也可能获得公司系统的访问权限，”Sophos 的网络安全专家 Gábor Szappanos 警告说。

这种情况尤其令人担忧，因为攻击者现在使用的手段比几年前复杂得多。求职者通常会精心制作由人工智能生成的在线个人资料，伪装成普通的远程工作者。然而，他们的真实背景却被巧妙地掩盖了——正因如此，Sophos 强调人力资源流程必须成为企业网络安全不可或缺的一部分。

应注意的六个危险信号

据 Sophos 研究人员称，以下迹象同时出现可能表明存在可疑活动：

- 数字足迹不一致：简历、LinkedIn 和其他在线个人资料之间存在细微差异。

- 联系方式重复：多个候选人使用相同的电话号码或电子邮件地址。

- 回避视频通话：候选人拒绝使用摄像头，使用模糊的图像、不寻常的背景，或者完全跳过视频面试。

- 过于急迫：试图绕过标准检查，力求快速做出决定。

- 缺乏本地知识：这位“本地”候选人无法回答有关公司或当地的基本问题。

- 不寻常的技术要求：要求拥有自己的笔记本电脑、频繁更换银行账户或提出其他不寻常的设备要求。

人力资源在网络安全中的作用

虽然技术网络安全措施至关重要，但攻击往往始于招聘流程本身。如果人力资源部门无法识别虚假身份，公司可能在不知情的情况下将系统或财务访问权限授予受国家行为体支持的个人。“最有效的防御措施是保持一致性。标准化的招聘流程、彻底的身份验证协议以及背景调查，再加上IT安全工具的支持，可以有效防止恶意行为者进入公司，”加博尔·萨帕诺斯强调说。