Şirkətlərin yeni qorxusu: Gerçək kimi görünən saxta işçilər

Müasir işə qəbul prosesləri artıq yalnız bacarıq və təcrübənin ölçülməsi deyil, eyni zamanda mürəkkəb kimlik doğrulama mübarizəsinə çevrilib. Özlərini informasiya texnologiyaları (İT) mütəxəssisi kimi təqdim edən kibercinayətkarlar inkişaf etmiş sosial mühəndislik üsulları vasitəsilə korporativ müdafiələri aşa bilirlər. 

Valyuta.az xəbər verir ki, bu şəxslər saxta kimliklərdən, deepfake görüntülərdən və səs dəyişdirən proqramlardan istifadə edərək şirkətlərin kritik sistemlərinə çıxış əldə edir və bu da ciddi təhlükəsizlik riskləri yaradır. Kibertəhlükəsizlik mütəxəssisləri, xüsusilə son dövrdə Şimali Koreya ilə əlaqələndirilən saxta İT əməkdaşları hallarının kəskin artdığını bildirir.

Təhdidin miqyasını göstərən diqqətçəkən nümunə 2024-cü ilin iyulunda təhlükəsizlik təminatçısı "KnowBe4" şirkətində yaşanıb. İşə qəbul prosesini uğurla başa vuran bir şəxsin sonradan Şimali Koreya bağlantılı saxta işçi olduğu aşkarlanıb. Həmin şəxs şirkət sistemlərində fayl manipulyasiyası və icazəsiz proqram işlətmə cəhdləri kimi şübhəli fəaliyyətlər göstərib.

Mövcud hesabatlar bu hücum modelinin 2017-ci ildən bəri aktiv şəkildə davam etdiyini göstərir. "Microsoft"a görə, yalnız 2020–2022-ci illər arasında 300-dən çox şirkət bu üsulla hədəfə alınıb. 2024-cü ildə Şimali koreyalı təhdid aktorları tərəfindən yaradılmış 3.000 saxta "Outlook" və "Hotmail" hesabı ləğv edilib. ABŞ prokurorları iki Şimali Koreya vətəndaşı ilə üç vasitəçinin 60-dan çox şirkətdən 860.000 dollardan artıq gəlir əldə etdiyini açıqlayıb. Təhlükəsizlik araşdırmaçıları hücumların xüsusilə Fransa, Polşa və Ukrayna kimi Avropa ölkələrinə doğru yayıldığını vurğulayır.

Şimali Koreya ilə əlaqəli şəxslər saxta şəxsiyyətlərlə iş qazanmaq üçün çox inkişaf etmiş metodlardan istifadə edirlər. Hücumçular hədəf şirkətin yerləşdiyi ölkəyə uyğun saxta kimliklər yaradır və sosial media, inkişaf platformaları kimi sahələrdə real təsir bağışlayan rəqəmsal profillər qururlar.

İşə qəbul müsahibələrində kimliklərini gizlətmək üçün deepfake görüntülərdən, üz dəyişdirmə və səs dəyişdirmə proqramlarından istifadə edirlər. Vasitəçi şəxslər isə freelance platformalarında hesab açılması və bank hesabının alınması kimi proseslərdə mühüm rol oynayır. Şirkət tərəfindən göndərilən noutbuklar işə qəbuldan sonra başqa ölkələrdə yaradılan "noutbuk fermaları"na yerləşdirilir. Hücumçular bu cihazlara VPN və uzaqdan idarəetmə vasitəsilə qoşularaq real yerlərini gizlədirlər. Bu saxta çalışanların kritik sistemlərə çıxış əldə etməsi həssas məlumatların oğurlanması və ya sistemlərin sabotajı kimi ciddi nəticələrə səbəb ola bilər.

Şirkətlər bu riski azaltmaq üçün işə qəbul zamanı aşağıdakı təhlükəsizlik addımlarına xüsusi diqqət yetirməlidirlər:

Rəqəmsal profilin yoxlanması: Adayın rəqəmsal izi diqqətlə araşdırılmalı, müxtəlif adlarla bir neçə saxta profil yarada biləcəyi nəzərə alınmalıdır.

Video görüşmələrdə israr: Deepfake riskini azaltmaq üçün video görüşmələr bir neçə dəfə təkrarlanmalı, kamera nasazlığı kimi bəhanələr ciddi xəbərdarlıq kimi qiymətləndirilməlidir.

Deepfake aşkarlanması: Adaydan arxa plan filtrlərini söndürməsi tələb olunmalı, vizual təhriflər, sərt və qeyri-təbii mimikalar, səs-dodaq senkronizasiyasının pozulması kimi əlamətlər diqqətlə izlənməlidir.

Təhlükəsizlik mütəxəssisləri bildirir ki, daxildən yaranan riskləri azaltmağın ən təsirli yolu texniki təhlükəsizlik nəzarətlərini güclü insan mərkəzli proseslərlə birləşdirən bütöv yanaşmadır.

Paşa Məmmədli