THEPOWERGAME
Οι εταιρείες που αναζητούν επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο ενδέχεται να αντιμετωπίσουν μια νέα μέθοδο επίθεσης, η οποία είναι πιο δύσκολο να εντοπιστεί λόγω της τεχνητής νοημοσύνης: Χάκερς που εμφανίζονται ως υποψήφιοι για εργασία.
Σύμφωνα με την Wall Street Journal, καθώς πολλαπλασιάζονται οι απειλές στον κυβερνοχώρο που στοχεύουν τις αμερικανικές εταιρείες, ορισμένοι ηγέτες ασφαλείας έχουν αυξήσει τον έλεγχο κατά την πρόσληψη για να εξαλείψουν τους κακούς παράγοντες – ή απλώς τους αιτούντες με υπερβολικά στολισμένα βιογραφικά.
Σε παγκόσμιο επίπεδο, ο τομέας του κυβερνοχώρου αντιμετωπίζει έλλειμμα περίπου τεσσάρων εκατομμυρίων επαγγελματιών, μια αύξηση 12,6% από το 2022, σύμφωνα με την ISC2, μια ομάδα επαγγελματιών και πιστοποιήσεων στον τομέα της κυβερνοασφάλειας. Οι απατεώνες εκμεταλλεύονται τη ζήτηση.
Χάκερς – κατάσκοποι από τη Βόρεια Κορέα
Η Lili Infante, ιδρύτρια και διευθύνουσα σύμβουλος της CAT Labs, δήλωσε ότι οι χάκερς από τη Βόρεια Κορέα συχνά στοχεύουν την εταιρεία της που δραστηριοποιείται στην ανάκτηση περιουσιακών στοιχείων κρυπτονομισμάτων προσποιούμενοι ότι υποβάλλουν αίτηση για θέσεις εργασίας. Ορισμένοι μάλιστα παραπέμπονται από τους υπεύθυνους προσλήψεων.
«Έχουμε ξεχωρίσει πάνω από 50 υποψηφίους που ήταν κατάσκοποι της Βόρειας Κορέας», είπε, «σε σημείο που έπρεπε να θέσω ορισμένους ελέγχους στη διαδικασία πρόσληψης».
Εάν προσληφθούν, οι κατάσκοποι θα μπορούσαν να αναζητήσουν πνευματική ιδιοκτησία και να κλέψουν εταιρικά δεδομένα, δήλωσε η Infante. Εάν είναι σε θέση να διεισδύσουν σε μια εταιρεία κρυπτογράφησης, θα μπορούσαν να βάλουν ευπάθειες στον κώδικα για να λεηλατήσουν περιουσιακά στοιχεία, πρόσθεσε.
Αμερικανοί αξιωματούχοι έχουν προειδοποιήσει για ένα σκιώδες εργατικό δυναμικό χιλιάδων βορειοκορεατών υπαλλήλων πληροφορικής σε χαμηλού επιπέδου θέσεις εργασίας σε όλο τον κόσμο. Αυτοί έχουν βοηθήσει την Πιονγκγιάνγκ να αποφύγει τις σκληρές διεθνείς κυρώσεις και να συγκεντρώσει δισεκατομμύρια δολάρια μέσω απάτης σε υπολογιστές και προσπαθειών χάκινγκ – συχνά με τη βοήθεια δυτικών που παριστάνουν τους υποψήφιους για εργασία.
Περισσότερες από 300 αμερικανικές εταιρείες προσέλαβαν εν αγνοία τους ξένους υπηκόους με δεσμούς με τη Βόρεια Κορέα για απομακρυσμένες εργασίες πληροφορικής, ισχυρίστηκε το Υπουργείο Δικαιοσύνης τον περασμένο μήνα.
Δεν είναι μόνο οι κατάσκοποι της Βόρειας Κορέας που οι ομάδες πρόσληψης στον κυβερνοχώρο προσπαθούν να εμποδίσουν. Πιο συνηθισμένοι είναι οι υποψήφιοι των οποίων οι δεξιότητες μπορεί να μην ανταποκρίνονται στα καταγεγραμμένα επιτεύγματά τους.
Ο Brent Conran, επικεφαλής ασφάλειας πληροφοριών της Intel, δήλωσε ότι παίρνει προσωπικά συνεντεύξεις από τους υποψηφίους που προσλαμβάνονται σε ανώτερο επίπεδο στον γίγαντα των τσιπ.
Η Intel έχει επίσης παρατάξει «τεχνικές πύλες» για τον έλεγχο της καταλληλότητας των δεξιοτήτων – ένα τεστ που ο Conran δήλωσε ότι ο ίδιος έπρεπε να περάσει.
Η Μέρεντιθ Χάρπερ, ανώτερη αντιπρόεδρος και CISO, της εταιρείας έκδοσης πιστωτικών καρτών και χρηματοοικονομικών υπηρεσιών Synchrony Financial, δήλωσε ότι είναι συνήθως σε θέση να εντοπίσει αν οι υποψήφιοι για εργασία έχουν εξωραΐσει το βιογραφικό τους στα πρώτα πέντε λεπτά μιας συνομιλίας.
«Είναι σημαντικό να μπορούμε να τους δούμε, είτε πρόκειται για βίντεο είτε για προσωπική συνάντηση, να νιώσουμε την ενέργεια, να ακούσουμε τις απαντήσεις τους στις συγκεκριμένες ερωτήσεις», δήλωσε η Χάρπερ
Η άνοδος των εργαλείων τεχνητής νοημοσύνης, ωστόσο, έχει καταστήσει δυσκολότερο τον εντοπισμό των απατεώνων.
Chatbots όπως το ChatGPT μπορούν να βοηθήσουν τους υποψηφίους για εργασία να προσαρμόσουν τέλεια τα βιογραφικά τους και να δημιουργήσουν απαντήσεις για συνοδευτικές επιστολές. Τα δημιουργημένα από την Τεχνητή Νοημοσύνη deepfakes, τα οποία οι κακοί φορείς μπορούν να χρησιμοποιήσουν για να μιμηθούν πραγματικούς ανθρώπους σε βιντεοκλήσεις και φωνητικές κλήσεις, έχουν ήδη οδηγήσει σε παραβιάσεις στον κυβερνοχώρο και σε αύξηση των εξελιγμένων επιθέσεων πλαστοπροσωπίας.
«Τους ζητώ πάντα να δείχνουν την ταυτότητά τους στο βίντεο. Αυτό είναι όλο. Πρέπει να ταιριάζει με το πρόσωπό σας», δήλωσε ο Infante. «Με τα deepfakes και την απομακρυσμένη εργασία, γίνεται πολύ εύκολο αν δεν είσαι προσεκτικός να προσλάβεις έναν κατάσκοπο της Βόρειας Κορέας».
Για να τους ξετρυπώσει, η Infante είπε ότι είναι καχύποπτη με τα βιογραφικά που φαίνονται πολύ καλά για να είναι αληθινά. Επίσης, τείνουν να αναγράφουν εκπαίδευση σε χώρες όπως η Μαλαισία ή η Σιγκαπούρη, αλλά εργασιακή εμπειρία μόνο στις Ηνωμένες Πολιτείες.
Ορισμένα βιογραφικά μπορεί να περιέχουν αριθμούς τηλεφώνου που είναι τεχνολογίας φωνής μέσω πρωτοκόλλου διαδικτύου, ή VoIP, οι οποίοι δεν απαιτούν σύμβαση με πάροχο κινητής τηλεφωνίας όπως η Verizon ή η AT&T. Οι υποψήφιοι για εργασία που δεν έχουν παρουσία στο διαδίκτυο προκαλούν επίσης εντύπωση.
Η Infante δήλωσε ότι περνά επίσης τους αιτούντες από μια αυτοματοποιημένη επαλήθευση ταυτότητας πριν από μια συζήτηση και επαληθεύει τα πιστοποιητικά εκπαίδευσής τους.
Σε κατάσταση συναγερμού
Από την έναρξη της έκρηξης της γενεσιουργού τεχνητής νοημοσύνης πριν από σχεδόν δύο χρόνια, ο τομέας του κυβερνοχώρου βρίσκεται σε κατάσταση συναγερμού για την αύξηση των αμυχές και του εγκλήματος στον κυβερνοχώρο που υποστηρίζονται από την τεχνητή νοημοσύνη. Ενώ η τεχνολογία έχει δώσει στους χάκερς ένα προβάδισμα, το 85% των ερωτηθέντων επαγγελματιών της κυβερνοασφάλειας δηλώνουν ότι θα βοηθήσει τη δουλειά τους μακροπρόθεσμα, δήλωσε ο Clar Rosso, Διευθύνων Σύμβουλος του ISC2.
Διαβάστε επίσης:
“Χαμηλές πτήσεις” για τα ελληνικά λιμάνια
Eurobank: Μεταφορά σύνταξης με ένα κλικ
Ινδία: Ο νέος mega σταθμός ΑΠΕ είναι ορατός από το διάστημα