FBI警告北韩IT工作者的网路攻击风险

主要要点

• FBI警告美国公私部门，北韩IT工作者可能透过源码窃取和敲诈来攻击企业。
• 建议企业停用本地管理员帐号、限制远端桌面应用程式权限，并加强网路流量监控。
• 企业需仔细审核第三方人力资源公司，检查求职者的背景。

最近，FBI向美国的公私部门发出警告，指出北韩IT工作者对远端渗透企业进行源码窃取和敲诈的活动，相关报导由提供。根据FBI的公告，这些北韩IT工作者可能会试图提取公司的敏感凭证和会话Cookie，进而从非公司设备启动工作会话，以便于进一步的攻击机会。

为了应对这种潜在的威胁，FBI建议企业需停用本地管理员帐户，限制远端桌面应用的使用权限，加强网路流量的监控，并进行更详细的网路日志审查。此外，FBI还建议企业应仔细审查他们的第三方人力资源公司，询问应征者的所在地或教育背景，仔细检查简历，并努力进行以面对面为主的入职流程，以防止聘用北韩IT工作者。

这一警报的背景是，美国司法部已对两名北韩国籍人士及其他三人提出起诉，因其涉及一项持续多年的虚假远程IT工作者计划，该计划针对了数十家美国企业。针对这一情况，企业应加强防范措施，避免成为下一个受害者。