Komoly incidensek lehetnek, ha nem figyel a HR

Szerző: Biztonságportál | Utolsó módosítás: 2025.12.01.

Ha a HR nincs résen, akkor egy nem megfelelő munkavállaló kiválasztásával komoly információbiztonsági fenyegetettséget teremhet.

Az utóbbi hónapokban újra megjelentek azok az észak-koreai hackercsoportok, amelyek hamis személyazonossággal, távmunkásként próbálnak bejutni nyugati és európai vállalatokhoz - köztük IT- és technológiai cégekhez is. A Sophos szakértői szerint a fenyegetés nemcsak informatikai, hanem HR-biztonsági kérdés is.

"Sok szervezet ma már nemzetközi szinten toboroz, és a távmunkára épülő felvételi folyamatokban gyakran elmarad az alapos személyazonosság-ellenőrzés. Ez azonban komoly kockázat, hiszen egy rossz döntéssel akár szankcionált egyének is bejuthatnak a vállalat rendszereibe"

- mondta Szappanos Gábor, a Sophos kiberbiztonsági szakértője.

A Sophos CTU (Cyber Threat Unit) kutatója, Sarah Kern szerint az ilyen operátorok gyakran AI által generált önéletrajzokat, hamis LinkedIn-profilokat és valósághű, de mesterséges portréfotókat használnak, hogy "eladják" magukat távmunkásként.

Figyelmeztető jelek, amikre a HR-csapatoknak érdemes figyelniük:

Inkonzisztens digitális lábnyom: eltérő adatok a CV-ben, a LinkedInen és egyéb felületeken.
Ismétlődő elérhetőségek: ugyanaz a telefonszám, e-mail cím több jelöltnél is megjelenik - ez szervezett csalást jelezhet.
Kamerával történő interjú elutasítása.
A jelölt sürgeti a döntést, elkerülné a szokásos ellenőrzéseket.
Többször címet módosít vagy többször változtat bankszámlát.

Miért HR-kérdés is mindez?

Bár a kibervédelem technológiai oldalról is fontos, a támadás gyakran a toborzásnál kezdődik. Ha a HR nem szűri ki a hamis személyazonosságot, a vállalat tudtán kívül adhat hozzáférést a rendszereihez vagy a pénzügyi folyamataihoz a csalónak.

"A legjobb védelem a következetesség. A szabványosított felvételi folyamat, az azonosítási protokollok betartása és az IT-biztonsági eszközökkel támogatott háttérellenőrzés együttesen képesek megakadályozni, hogy rosszindulatú szereplők bejussanak a vállalatba"

- tette hozzá Szappanos Gábor.

Iratkozzon fel hírlevelünkre!

További hírek

Át kell rajzolni a fenyegetettségi térképet

Megbirkózott az eddig legnagyobb támadásával az Azure

Megzsarolták a Washington Postot

Elmaszatolja az ujjlenyomatokat a Firefox

Riasztások

3

FFmpeg biztonsági frissítés

Az FFmpeg egy biztonsági frissítéssel gyarapodott.
3

GitLab sebezhetőségek

A GitLab fejlesztői fontos biztonsági frissítést tettek letölthetővé.
3

GeoServer sérülékenység

A GeoServerhez egy biztonsági frissítés vált elérhetővé.
4

libpng biztonsági hibák

A libpng négy sebezhetőség miatt kapott frissítést.
3

IBM Tivoli Monitoring hibák

Az IBM Tivoli Monitoring két biztonsági hibát tartalmaz.
4

ASUS AiCloud router frissítések

Az ASUS fontos firmware frissítéseket adott ki a routereihez.
3

Keras Framework hiba

A Keras esetében egy újabb biztonsági hibára derült fény.
4

IBM QRadar SIEM sebezhetőségek

Az IBM harminc biztonsági rést foltozott be a QRadar SIEM-en.
3

Apache Cassandra sebezhetőség

Az Apache Cassandra egy biztonsági frissítést kapott.
4

ChromeOS sérülékenységek

11 biztonsági rést foltozott be a Google a ChromeOS operációs rendszeren.

	F-Secure Internet Security 1 év 10 eszköz
	22990 Ft

	F-Secure Internet Security 2 év 5 eszköz
	19990 Ft

	ESET Home Security Premium 1 év 3 eszköz Diákkedvezmény hosszabbítás
	17880 Ft

Partnerhírek

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

További partnerhírek >>