Noord-Koreaanse hackers misbruiken IT-freelancers voor cyberaanvallen

Een zorgwekkende tactiek die door de Noord-Koreaanse hackers wordt gebruikt, is het inzetten van verkapte IT-specialisten. Deze individuen doen zich voor als freelance IT-medewerkers en bieden hun diensten aan bedrijven wereldwijd aan. Eenmaal binnen in de bedrijfsnetwerken, stelen ze gevoelige bedrijfsgegevens en intellectueel eigendom, die vervolgens worden verkocht of gebruikt om de Noord-Koreaanse economie te ondersteunen.

Gevaren voor bedrijven

De BfV adviseert bedrijven om extra waakzaam te zijn bij het aangaan van samenwerkingen met freelancers. Het werken met onbekenden brengt namelijk aanzienlijke risico's met zich mee, waaronder:

• Verlies van knowhow: Gevoelige bedrijfsinformatie kan in handen vallen van vijandige staten.
• Reputatieschade: Een cyberaanval kan leiden tot een negatief imago en het verlies van vertrouwen bij klanten.
• Juridische gevolgen: Bedrijven die onbewust samenwerken met entiteiten die onder sancties vallen, kunnen zelf juridische problemen krijgen.

Aanbevelingen voor bedrijven

Om zich te beschermen tegen deze dreiging, raadt de BfV bedrijven aan om de volgende maatregelen te treffen:

• Grondige achtergrondcontroles: Voer uitgebreide controles uit op potentiële freelancers, inclusief het verifiëren van hun identiteit en referenties.
• Sterke beveiliging: Zorg voor een robuuste IT-beveiliging, inclusief firewalls, encryptie en regelmatige software-updates.
• Bewustwording van medewerkers: Train medewerkers om waakzaam te zijn voor phishing-pogingen en andere cyberaanvallen.
• Incidents melden: Meld verdachte activiteiten onmiddellijk aan de bevoegde autoriteiten.

Meer informatie

Voor meer informatie over deze dreiging en tips over hoe bedrijven zich kunnen beschermen, kunt u contact opnemen met de BfV via wirtschaftsschutz@bfv.bund.de.