$ 23.09b



, आगाह ये रणनीति हैं कंपनियों में घुसपैठ करने के लिए उत्तर कोरियाई हैकर्स द्वारा एक योजना का हिस्सा।

उन्होंने समझाया कि हमलावर न केवल नौकरी चाहने वाले होने का नाटक करते हैं। कुछ मामलों में, वे वास्तविक कर्मचारियों का साक्षात्कार करने के लिए नियोक्ता के रूप में पोज देते हैं। इन नकली साक्षात्कारों के दौरान, वे कर सकते हैं सॉफ्टवेयर अपडेट के रूप में प्रच्छन्न दुर्भावनापूर्ण फ़ाइलें भेजें।

उनके अनुसार, कुछ हमलावरों ने हानिकारक स्क्रिप्ट वाले नकली कोड नमूने भेजे, जबकि अन्य नियमित उपयोगकर्ताओं के रूप में खतरनाक लिंक भेजने के लिए समर्थन टीमों से संपर्क करते हैं। कुछ मामलों में, कर्मचारियों या ठेकेदारों को संवेदनशील कंपनी की जानकारी तक पहुंच के बदले में पैसे की पेशकश के साथ संपर्क किया जाता है।

झाओ ने सिफारिश की कि कंपनियां उनकी हायरिंग चेक में सुधार करें, अज्ञात फाइलें न खोलने के लिए ट्रेन स्टाफ, और अप्रत्याशित संदेशों से निपटने के दौरान सावधान रहेंविशेष रूप से लिंक या संलग्नक शामिल हैं।

हाल ही में, एंथ्रोपिक ने चेतावनी दी कि हैकर्स ऑनलाइन अपराधों को पूरा करने के लिए क्लाउड का उपयोग कर रहे हैं। कंपनी ने क्या कहा? पूरी कहानी पढ़ें।