Osoby powiązane ze środowiskami cyberprzestępczymi, za którymi stoją obce służby, próbują przeniknąć do struktur polskich firm i instytucji, rekrutując się jako kandydaci do pracy. Przed takim zagrożeniem ostrzega Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa, który wydał na tę okoliczność rekomendację z zaleceniami, których wdrożenie w organizacji ma wzmocnić ochronę przed przenikaniem grup APT w szeregi podmiotu Krajowego Systemu Cyberbezpieczeństwa (KSC).
– W ostatnim czasie obserwowane są ataki socjotechniczne, na które narażone są także podmioty Krajowego Systemu Cyberbezpieczeństwa, polegające na próbach zrekrutowania się do danej organizacji i infiltracji, kradzieży danych i wrażliwych informacji czy też nawiązywania innych relacji z pracownikami – ostrzega pełnomocnik rządu ds. cyberbezpieczeństwa, ministra cyfryzacji Krzysztof Gawkowski.
I jak wyjaśnia, za atakami tymi stoją grupy typu APT (Advanced Persistent Threat), specjalizujące się w długofalowych i zaawansowanych cyberatakach, powiązane ze służbami wrogich państw. Grupy te poprzez udział w rekrutacji pracowników próbują przeniknąć do podmiotu, co ma na celu umożliwienie przeprowadzenia cyberataku, bądź kradzież danych o szczególnym znaczeniu. Przeniknięcie takiej osoby do struktur podmiotu KSC wiąże się ze szczególnym zagrożeniem dla bezpieczeństwa państwa oraz samego zaatakowanego podmiotu.
W odpowiedzi na to zagrożenie Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa wydał rekomendację z zaleceniami. Rekomendacja została opracowana przy współpracy Ministerstwa Cyfryzacji oraz sektorowego zespołu reagowania na incydenty bezpieczeństwa komputerowego CSIRT KNF oraz zespołu reagowania na incydenty bezpieczeństwa komputerowego poziomu krajowego CSIRT NASK. Zwierają one m.in. wskazówki, jak weryfikować kandydatów do pracy, czy co robić po wykryciu incydentu.
Podmiotom KSC zaleca się, aby rozmowy rekrutacyjne prowadzić z włączoną kamerą, zwracając uwagę np. na nienaturalne pauzy i opóźnienia. Przy podejrzeniu nadużycia warto przeprowadzić analizę dostępnych danych telemetrycznych i diagnostycznych połączenia. Ważne jest też, by potwierdzać historię zatrudnienia kandydata bezpośrednio u poprzednich pracodawców, a nie tylko na LinkedInie i w jego CV. Wskazanym jest też, by monitorować aktywność pracownika pod kątem nietypowych godzin pracy.
