來源
iThome新聞
內容
上週末CrowdStrike旗下EDR系統更新引發全球大當機的事故,在本週持續延燒,並出現多組駭客藉此事故發動攻擊的情況。但在此同時,我們認為本週資安意識教育訓練業者KnowBe4揭露的內部威脅事故,也非常值得留意。
這起事故的特殊之處在於,他們不慎聘僱到北韓駭客當軟體工程師,但在面試的過程竟然完全沒有察覺可疑的地方,對於專門指導企業員工提升資安意識的業者而言,出現這類事故相當尷尬,因為該公司人力資源部門理應要比其他公司更有警覺,可惜並非如此。
【iThome新聞】【資安日報】7月26日,資安業者KnowBe4驚傳僱用北韓駭客,對方利用深偽技術應徵工作得逞,直到從事可疑行為才東窗事發