Az év végi toborzási hullám egyre több vállalatot érint, miközben újra megjelentek azok a hackerek, akik hamis identitással próbálnak bejutni cégekhez. A Sophos szerint a fenyegetés nem csupán IT-biztonsági kérdés, hiszen a támadások gyakran már az interjún kezdődnek. Megmutatjuk, milyen jelekből ismerhetjük fel a gyanús jelölteket.
A fenyegetés új arca: hamis távmunkások és AI-gyártott identitások
Az utóbbi hónapokban több nemzetközi kutatócsoport – köztük a Google fenyegetéselemzői – ismét észlelte azokat az észak-koreai hackercsoportokat, amelyek hamis személyazonossággal próbálnak távmunkásként bejutni nyugati és európai vállalatokhoz. A céljuk gyakran nem csupán hozzáférés szerzése, hanem olyan jövedelmek megszerzése, amelyek végül szankcionált állami programokat finanszírozhatnak.
A Sophos szakértői arra figyelmeztetnek, hogy a probléma túlmutat az informatikán. Ha a HR-csapat nem rendelkezik megfelelő protokollokkal, a vállalat tudtán kívül adhat hozzáférést egy államilag támogatott kiberoperátornak. A helyzetet súlyosbítja, hogy ezek a szereplők ma már kifinomult eszközöket használnak: AI-generált önéletrajzokat, jól felépített LinkedIn-profilokat és valósághű mesterséges portrékat.
Miért HR-biztonsági kérdés a kibervédelem?
A hagyományosan technológiai fókuszú IT-biztonsági megközelítés önmagában kevés. A támadások korai szakasza – az állásjelentkezés, majd az interjú – klasszikus emberi folyamat. Ha itt hibázunk, utólag már az IT-eszközök sem mindig képesek megakadályozni, hogy az illetéktelen szereplő hozzáférést kapjon belső rendszerekhez vagy pénzügyi csatornákhoz.
A Sophos szakértői szerint a megoldás a következetes, szabványosított felvételi folyamat: minden jelöltet azonos protokoll szerint kell ellenőriznünk, és a HR-nek szorosan együtt kell működnie az IT-val. Ennek hiányában akár már egyetlen rossz döntés is komoly kockázatot jelenthet.
Hat jel, amely hamis vagy veszélyes jelöltre utalhat
A kutatói tapasztalatok alapján az alábbi figyelmeztető tényezők jellemzők:
- Inkonzisztens digitális lábnyom: a CV-ben, a LinkedIn-profilban és más platformokon szereplő adatok eltérnek.
- Ismétlődő elérhetőségek: több „jelölt” használja ugyanazt az e-mail címet vagy telefonszámot.
- Kamera kerülése: homályos, manipulált háttér, vagy egyáltalán nem vállalt videós jelenlét.
- Helyismeret hiánya: a „helyben élő” jelölt nem tudja, milyen az idő vagy hol található a cég.
- Sietség a felvétellel: sürgetés, ellenőrzések kibúvása, indokolatlan nyomásgyakorlás.
- Gyanús eszköz- vagy logisztikai igény: több módosított bankszámla, saját laptop erőltetése, fura szállítási címek.
Hogyan védekezhetünk vállalati szinten?
A technológiai eszközök – céges laptopkiosztás, endpoint-védelem, naplózás, zero trust elvek – fontosak, de önmagukban nem jelentenek teljes védelmet. A HR szerepe ma már stratégiai szintű: az első védelmi vonal mi magunk vagyunk.
Érdemes olyan standardizált folyamatot kialakítanunk, amely már a jelentkezés pillanatában elkezdi a validációt. Az ellenőrzés nemcsak adatokat, hanem viselkedési mintákat is vizsgál: hogyan kommunikál a jelölt, milyen a digitális jelenléte, és összhangban vannak-e a megadott információk.
A következetesség a kulcs
A Sophos szakértői szerint a legfontosabb tanulság, hogy a HR-protokollok és az IT-biztonsági eszközök együtt teremtenek védelmet. Ha bármelyik hiányzik, a vállalat kiszolgáltatottá válik. A távmunkára épülő világban már nemcsak rendszereket kell védenünk, hanem azt is, hogy kiket engedünk ezek közelébe.
Amikor a jelölt nem az, akinek mondja magát, a támadás már az interjú előtt elkezdődik – nekünk pedig felkészültnek kell lennünk, hogy időben észrevegyük.
