💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Avez-vous accidentellement embauché un informaticien nord-coréen qui espionne 👁️ votre entreprise?

Un oeil d'espion sur un fond digital sombre

La Corée du Sud et le FBI des États-Unis mettent en garde les organisations, car elles pourraient avoir involontairement recruté un espion nord-coréen pour travailler dans leur service informatique. Cette situation préoccupe grandement les autorités de sécurité, qui redoublent de vigilance pour éviter toute infiltration indésirable.

Les espions nord-coréens sont réputés pour leur expertise en matière de cyberattaques, ce qui en fait une menace potentielle pour les organisations, qu’elles soient publiques ou privées.

Les gouvernements travaillent bien sûr activement pour protéger les intérêts nationaux et collaborer avec d’autres pays afin de neutraliser les menaces potentielles. Cet article ci-dessous rappelle que les entreprises doivent être des parties prenantes et actives dans la lutte contre l’espionnage informatique

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Des signaux d’alarme à repérer

Dans son communiqué, le FBI fournit une série de signaux d’alarme (red flags) qui devraient attirer l’attention sur une activité potentielle malveillante d’informaticien de la République populaire démocratique de Corée … et ailleurs :

  • Réticence ou incapacité à apparaître à la caméra, à mener des entrevues vidéo ou à participer à des réunions vidéo; incohérences lorsqu’ils apparaissent à la caméra, telles que l’heure, le lieu ou l’apparence.
  • Préoccupation excessive concernant les exigences d’un test de dépistage de drogue ou de réunions en personne et incapacité à s’y conformer.
  • Indications de tricherie lors des tests de codage ou lors de la réponse aux questionnaires d’emploi et aux questions d’entrevue. Cela peut inclure des pauses excessives, des hésitations et des mouvements de balayage oculaire indiquant la lecture, ainsi que la fourniture de réponses incorrectes mais plausibles.
  • Profils de médias sociaux et autres en ligne qui ne correspondent pas au curriculum vitae fourni par le candidat embauché, plusieurs profils en ligne pour la même identité avec des photos différentes, ou des profils en ligne sans photo.
  • L’adresse personnelle fournie pour la livraison d’ordinateurs portables ou d’autres matériels de l’entreprise est une adresse de transit ou change rapidement après l’embauche.
  • L’éducation mentionnée dans le curriculum vitae est issue d’universités en Chine, au Japon, à Singapour, en Malaisie ou dans d’autres pays asiatiques, avec un emploi presque exclusivement aux États-Unis, en République de Corée et au Canada.

Pour en savoir plus

Have you accidentally hired a North Korean IT worker who’s spying on your company?

South Korea and the United States’s FBI are warning organisations that they might have inadvertently recruited a North Korean spy to work in their IT department.

Additional Guidance on the Democratic People’s Republic of Korea Information Technology Workers

Skip to main Alert Number: I-101823-PSA The United States (U.S.) and the Republic of Korea (ROK) are updating previous warnings and guidance to the international community, the private sector, and the public to better understand and guard against the inadvertent recruitment, hiring, and facilitation of Democratic People’s Republic of Korea (DPRK, a.k.a.

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

A lire également

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.