Utrecht, 12 november 2024 - Afgelopen zomer maakte cybersecuritybedrijf KnowBe4 bekend dat een Noord-Koreaanse sollicitant erin was geslaagd een baan te bemachtigen bij het bedrijf. Op de eerste werkdag bleek de nieuwe collega echter niet de persoon te zijn voor wie hij zich voordeed tijdens de sollicitatie. Hij had slechte intenties en startte direct met het uitvoeren van malafide activiteiten. Dankzij alerte medewerkers werd de infiltrant snel ontmaskerd. De nepmedewerker heeft nooit toegang gekregen tot gevoelige gegevens en er is uiteindelijk geen data verloren gegaan. Dit incident zette CEO Stu Sjouwerman echter aan het denken: wat zijn bedrijf KnowBe4 overkomen is, kan ieder bedrijf gebeuren. Om organisaties bewust te maken van dergelijke dreigingen, brengt KnowBe4 een nieuwe whitepaper en training uit.
Het
whitepaper biedt inzicht in de Noord-Koreaanse ‘nepwerknemersindustrie’ en geeft concrete informatie die helpt om verdachte praktijken te herkennen. Aanvullend delen experts in een
webinar hoe KnowBe4 de nepmedewerker ontdekte en welke maatregelen ze hebben genomen om verdere schade te voorkomen.
Nieuwe module over kritieke beveiligingsrisico’s bij werving en onboarding
KnowBe4 is niet de enige organisatie die is blootgesteld aan sollicitanten uit Noord-Korea die als doel hebben data te stelen. In de afgelopen maanden zijn meer bedrijven hier slachtoffer van geworden. KnowBe4 introduceert daarom een nieuwe trainingsmodule,
Secure Hiring and Onboarding, die gericht is op het verkleinen van security-risico’s in het wervings- en inwerkproces. De module behandelt kritieke risico’s die kunnen ontstaan bij het aannemen en onboarden van nieuwe medewerkers. Daarnaast bevat de training een interview met medewerkers van KnowBe4 over hun ervaringen met het ontmaskeren van de infiltrant die zich als nieuwe medewerker voordeed. Deze module beschrijft KnowBe4’s snelle reactie om het netwerk te beveiligen en de daaropvolgende maatregelen die werden genomen die andere organisaties kunnen helpen om soortgelijke aanvallen vroegtijdig te herkennen en stoppen.
“In de afgelopen jaren zien we een verontrustende toename van door staten gesponsorde hackers, met name uit Noord-Korea. Ze proberen binnen te dringen door het wervingsproces te misbruiken”, aldus John Just, chief learning officer bij KnowBe4. “Bij KnowBe4 hebben we deze dreiging met eigen ogen gezien en de infiltratie met succes afgeslagen. De nieuwe module komt voort uit die ervaring en vertaalt die naar bruikbare kennis. Door ons op het wervingsproces te richten, helpen we organisaties met de versterking van hun verdediging op een kritieke, kwetsbare plek. Deze training is nu gratis beschikbaar, zodat bedrijven deze infiltraties vanaf de eerste interactie met potentiële nieuwe medewerkers kunnen herkennen en bestrijden. Elke stap in het wervingsproces is immers een kans om de beveiliging van de organisatie te verbeteren.”
Met deze nieuwe middelen biedt KnowBe4 organisaties de tools om zich te wapenen tegen infiltraties en om security awareness te integreren in elk aspect van hun bedrijfsvoering.
Over KnowBe4
KnowBe4 helpt werknemers dagelijks slimmere beveiligingsbeslissingen te nemen en versterkt wereldwijd de beveiligingscultuur van meer dan 70.000 organisaties. Met een uitgebreid, AI-gedreven 'best-of-suite' platform voor Human Risk Management (HRM) biedt KnowBe4 een adaptieve verdedigingslaag die gebruikers beschermt tegen moderne cyberdreigingen. Het HRM+ platform omvat modules zoals bewustwordings- en compliance-training, cloud e-mailbeveiliging, real-time coaching, crowdsourced anti-phishing en AI Defense Agents. Als het enige wereldwijde platform in zijn soort zet KnowBe4 gepersonaliseerde content, tools en technieken in om werknemers te transformeren van het grootste risico tot de grootste troef van een organisatie.