Bagaimana Korea Utara Menyusup ke Industri Aset Kripto
Industri Aset Kripto sedang menghadapi ancaman yang terus meningkat: pekerja IT dari Korea Utara sedang meresap ke berbagai proyek enkripsi. Sebuah survei baru-baru ini menemukan bahwa beberapa perusahaan kripto terkenal telah mempekerjakan pekerja IT Korea Utara tanpa sepengetahuan mereka, yang tidak hanya membawa risiko hukum, tetapi juga dapat menyebabkan celah keamanan dan kerugian dana.
Metode Penetrasi Pekerja IT Korea Utara
Pekerja IT Korea Utara biasanya menggunakan metode berikut untuk menyusup ke perusahaan Aset Kripto:
Menggunakan identitas palsu dan dokumen palsu untuk melamar pekerjaan jarak jauh
Menampilkan catatan kontribusi GitHub yang mengesankan dan pengalaman kerja
Memanfaatkan karakteristik kerja jarak jauh yang umum digunakan dalam industri enkripsi
Mengirimkan resume melalui berbagai saluran, termasuk platform Telegram, Discord, dan lainnya
Banyak perusahaan tidak menyadari saat mempekerjakan karyawan ini, hingga kemudian baru menemukan keanehan. Beberapa tanda mencurigakan yang umum termasuk:
Waktu kerja karyawan tidak sesuai dengan zona waktu yang dinyatakan
Banyak orang berpura-pura menjadi identitas karyawan yang sama
Selalu mematikan kamera saat panggilan video
Sering mengganti alamat pembayaran dan identitas online
Risiko Mempekerjakan Pekerja IT Korea Utara
Mempekerjakan tenaga IT dari Korea Utara dapat membawa konsekuensi serius:
Melanggar sanksi terhadap Korea Utara dari Amerika Serikat dan negara-negara lain, menghadapi risiko hukum
Pekerja Korea Utara mungkin memanfaatkan kesempatan kerja untuk mencuri informasi rahasia perusahaan
Meningkatkan risiko diserang hacker dan pencurian dana
Pendanaan tidak langsung untuk program senjata nuklir Korea Utara
Misalnya, pada tahun 2021, platform DeFi Sushi diserang oleh peretas sebesar 3 juta dolar AS, yang terkait dengan dua pengembang yang diduga berasal dari Korea Utara yang dipekerjakan.
Tindakan Penanggulangan
Untuk menghadapi ancaman ini, perusahaan enkripsi dapat mengambil langkah-langkah berikut:
Memperkuat proses pemeriksaan latar belakang dan verifikasi identitas
Meminta karyawan jarak jauh untuk secara teratur mengaktifkan panggilan video
Perhatikan perilaku abnormal karyawan secara dekat
Batasi akses karyawan baru ke sistem kunci
Memperkuat audit keamanan internal
Meskipun sulit untuk sepenuhnya menghilangkan risiko, meningkatkan kewaspadaan dan mengambil langkah-langkah pencegahan dapat mengurangi kemungkinan terinfeksi. Industri enkripsi perlu bekerja sama untuk meningkatkan kesadaran terhadap ancaman ini, memperkuat berbagi informasi, dan bersama-sama menghadapi tantangan yang dibawa oleh pekerja TI Korea Utara.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
6
Posting ulang
Bagikan
Komentar
0/400
SchrodingerWallet
· 2jam yang lalu
Cepatlah periksa perusahaan kami
Lihat AsliBalas0
RadioShackKnight
· 3jam yang lalu
Bekerja jarak jauh terlalu berbahaya
Lihat AsliBalas0
CodeSmellHunter
· 3jam yang lalu
Tersembunyi ancaman dalam kode
Lihat AsliBalas0
GasFeeCrier
· 3jam yang lalu
Saya benar-benar tidak berani tampil di depan umum.
Pekerja IT Korea Utara menyusup ke industri enkripsi, bagaimana perusahaan dapat menghadapi risiko potensial
Bagaimana Korea Utara Menyusup ke Industri Aset Kripto
Industri Aset Kripto sedang menghadapi ancaman yang terus meningkat: pekerja IT dari Korea Utara sedang meresap ke berbagai proyek enkripsi. Sebuah survei baru-baru ini menemukan bahwa beberapa perusahaan kripto terkenal telah mempekerjakan pekerja IT Korea Utara tanpa sepengetahuan mereka, yang tidak hanya membawa risiko hukum, tetapi juga dapat menyebabkan celah keamanan dan kerugian dana.
Metode Penetrasi Pekerja IT Korea Utara
Pekerja IT Korea Utara biasanya menggunakan metode berikut untuk menyusup ke perusahaan Aset Kripto:
Banyak perusahaan tidak menyadari saat mempekerjakan karyawan ini, hingga kemudian baru menemukan keanehan. Beberapa tanda mencurigakan yang umum termasuk:
Risiko Mempekerjakan Pekerja IT Korea Utara
Mempekerjakan tenaga IT dari Korea Utara dapat membawa konsekuensi serius:
Misalnya, pada tahun 2021, platform DeFi Sushi diserang oleh peretas sebesar 3 juta dolar AS, yang terkait dengan dua pengembang yang diduga berasal dari Korea Utara yang dipekerjakan.
Tindakan Penanggulangan
Untuk menghadapi ancaman ini, perusahaan enkripsi dapat mengambil langkah-langkah berikut:
Meskipun sulit untuk sepenuhnya menghilangkan risiko, meningkatkan kewaspadaan dan mengambil langkah-langkah pencegahan dapat mengurangi kemungkinan terinfeksi. Industri enkripsi perlu bekerja sama untuk meningkatkan kesadaran terhadap ancaman ini, memperkuat berbagi informasi, dan bersama-sama menghadapi tantangan yang dibawa oleh pekerja TI Korea Utara.