小心！新同事可能是北韓駭客

在數位時代，企業透過線上視訊面試招募新人已成常態。然而，這些遠程工作的同事，可能是來自北韓的駭客，對企業的安全構成隱患。 人工智慧與深偽技術 隨著人工智慧與深偽技術（deepfake）的迅速發展，詐騙者與駭客可藉此技術輕易偽裝身分，並編織各種詐騙陷阱。儘管媒體多次曝光此類案件，但其防範仍是挑戰。 招聘方式的漏洞 遠距工作模式在IT業逐漸成為常態，許多企業在招聘過程中甚至不再進行實體會面，僅透過視訊面試便錄取員工。這一模式讓一名北韓駭客得以偽裝身分，順利通過面試並加入某家科技公司，這名駭客隨後為該公司帶來了重大的安全風險。 科技公司的挑戰 這家公司在全球多國如美、英、澳等國均有業務運營，儘管選擇保持匿名，卻希望將這起事件公布，以提醒其他企業警惕類似的滲透攻擊。 北韓駭客的威脅 據信，這名北韓男子在工作期間的薪水透過複雜的洗錢途徑流向北韓。工作四個月後，由於未能達到預期工作表現，他最終被解雇，公司隨後發現其真實身分已為時已晚。

駭客的洗錢手段除了造成該公司重大損失外，這名北韓男子在被解雇後，還向公司發送了一封威脅信函，要求支付額外費用，否則將公開公司的敏感資訊。 企業招聘流程應更謹慎 企業應在招聘過程中更加謹慎，嚴格驗證員工的身分。畢竟，企業的安全意識在快速變化的數位時代，至關重要，稍有鬆懈便可能為駭客所乘。因此，在數位時代企業應該加強對招聘流程的監控，採取更為嚴格的身分驗證措施。

新聞來源