2024-01-31 23:51:24
C’est non secrète que les États-nations hostiles aux États-Unis ciblent les individus ayant accès à des secrets. Les secrets peuvent prendre la forme d’un intelligence produit ou infrastructure qui protège ce produit. Les criminels, utilisés comme mandataires par les États-nations ou de leur propre initiative, s’intéressent également exactement aux mêmes informations. Ceux qui sont chargés de protéger les secrets de la nation n’ont pas besoin de faire la distinction entre un État-nation et une activité criminelle ; ils doivent être conscients que les employés passés, actuels ou futurs sont ciblés.
Cibles : Recruteurs et Candidats
Dans un rapport récent publié par le Centre de recherche avancée de Trellix il est évident que non seulement les demandeurs d’emploi sont ciblés, mais que les recruteurs associés à des entités présentant un intérêt pour le mauvais acteur sont également ciblés.
Le mauvais acteur arrive de tous côtés dans l’équation. Ces méthodes incluent des « e-mails trompeurs de disponibilité d’emploi » qui ciblent les candidats, tout en ciblant simultanément les recruteurs avec des « e-mails malveillants déguisés en candidatures ». En accédant aux pipelines de recrutement des deux côtés sur des sites comme LinkedIn qui offrent un accès facile et non contrôlé, l’adversaire a une meilleure chance de compromettre l’infrastructure et de disposer d’individus suffisamment compromis pour se donner l’opportunité de récolter des informations d’intérêt et/ou d’infrastructure. informations pour permettre la résidence à long terme.
Indicateurs de compromis
Trellix a compilé et fourni un «indicateurs de compromis» (pdf de 7 pages) liste qui contient une pléthore d’informations qui aideront les organisations à identifier si leur personnel est ciblé. Ceux-ci incluent les noms de fichiers, les types de fichiers et les lignes d’objet.
Parmi ceux identifiés comme ayant promu ces efforts se trouve un groupe connu sous le nom de TA4577, qui a été porté pour la première fois à l’attention des cyber-équipes en octobre 2023. À cette époque, ils se concentraient sur les « tableaux d’offres d’emploi » accessibles au public. Comme indiqué ci-dessus, ils semblent avoir constaté que leurs efforts étaient bien plus efficaces en ciblant les recruteurs dont la mesure de réussite correspond à un poste donné, en envoyant à la cible des « e-mails d’apparence inoffensive, exprimant leur intérêt pour un poste ouvert ». Ensuite, lorsque le recruteur répondait, il commençait à préparer la cible pour qu’elle ouvre un document ou accède à un lien contenant un logiciel malveillant ciblé.
Éduquer la main-d’œuvre
Les services des ressources humaines, les responsables du recrutement et le personnel de sécurité (y compris les FSO) doivent se familiariser avec les exemples d’e-mails utilisés fournis par Trellix. En outre, les séances d’information sur le contre-espionnage et la cyberhygiène destinées aux employés devraient sensibiliser les participants à l’art du « phishing d’informations d’identification » dans lequel un acteur malveillant tente de tromper la cible pour qu’elle clique sur une page de connexion contrôlée par la partie malveillante.
La prévalence d’acteurs malveillants ciblant le processus de recherche d’emploi dans le cadre de la sécurité nationale souligne encore davantage l’importance d’être prudent et prudent pendant tous les aspects de l’expérience de recrutement et d’embauche. Alors que candidats blanchis sont souvent informés de l’importance d’interagir en toute sécurité uniquement avec des employeurs de confiance, le rapport Trellix souligne que les recruteurs doivent être tout aussi vigilants et conscients avant de s’engager avec des candidats inconnus ou non sélectionnés.
« L’escalade de ces tactiques et leur impact significatif sur les résultats financiers d’un employeur soulignent vraiment la raison pour laquelle une plateforme fiable et protégée comme ClearanceJobs existe », a déclaré Evan Lesser, fondateur et président de ClearanceJobs. « Un recruteur autorisé sur une plateforme publique devient une cible et doit être extrêmement prudent dans la façon dont il communique avec les autres. C’est l’une des raisons pour lesquelles nous mettons vraiment l’accent sur la communication au sein de ClearanceJobs, où les utilisateurs disposent de détails riches et d’un historique d’activité sur les autres. Il s’agit simplement d’un niveau de confiance supplémentaire dans le processus, important tant pour les recruteurs que pour les candidats.
Les méthodologies utilisées par les adversaires continueront d’évoluer, nous devons évoluer également afin d’avancer de manière proactive et d’être prêts à agir de manière réactive si nécessaire.
Christopher Burgess (@burgessct) est auteur et conférencier sur le thème de la stratégie de sécurité. Christopher, a servi plus de 30 ans au sein de la Central Intelligence Agency. Il a vécu et travaillé en Asie du Sud, en Asie du Sud-Est, au Moyen-Orient, en Europe centrale et en Amérique latine. À sa retraite, la CIA lui a décerné la Career Distinguished Intelligence Medal, le plus haut niveau de reconnaissance professionnelle. Christopher est co-auteur du livre « Secrets Stolen, Fortunes Lost, Preventing Intellectual Property Theft and Economic Espionage in the 21st Century » (Syngress, mars 2008). Il est le fondateur de securetravel.com
#Secrets #nationaux #danger #des #acteurs #hostiles #ciblent #les #recruteurs #les #demandeurs #demploi
1706736249