به گزارش دیجیاتو هکرهای کره شمالی با نفوذ به شرکتها و سازمانهای مختلف، از طریق جعل هویت به عنوان سرمایهگذار، استعدادیاب و حتی کارمند IT، اقدام به سرقت رمزارزها و اطلاعات حساس میکنند. هدف اصلی آنها تأمین مالی برنامههای هستهای و موشکی است.
تحلیل دقیقتر:
- تغییر تاکتیک: هکرهای کره شمالی از روشهای سنتی حمله سایبری به سمت مهندسی اجتماعی و نفوذ به داخل سازمانها حرکت کردهاند. این نشان میدهد که آنها به دنبال اهداف بلندمدتتر و پیچیدهتر هستند.
- اهمیت نیروی انسانی: کره شمالی با تربیت نیروی انسانی متخصص در زمینه سایبری و نفوذ به سازمانها، توانسته است به یک تهدید جدی در سطح جهانی تبدیل شود.
- استفاده از رمزارزها: رمزارزها به دلیل ماهیت غیرمتمرکز و ناشناس بودن، ابزاری مناسب برای دور زدن تحریمها و پولشویی برای رژیمهای مستبد مانند کره شمالی هستند.
- اهمیت اطلاعات حساس: علاوه بر سرقت رمزارزها، هکرهای کره شمالی به دنبال اطلاعات حساس مانند طرحهای توسعه محصولات، اسرار تجاری و اطلاعات نظامی هستند.
راهکارهای مقابله:
- افزایش آگاهی کارکنان: آموزش مداوم کارکنان در مورد تهدیدات سایبری و مهندسی اجتماعی از مهمترین راهکارها است. کارکنان باید بدانند که چگونه ایمیلهای فیشینگ را شناسایی کنند و از کلیک بر روی لینکهای مشکوک خودداری کنند.
- تایید هویت دو مرحلهای: استفاده از روشهای قویتر برای احراز هویت مانند تایید دو مرحلهای (2FA) میتواند از دسترسی غیرمجاز به حسابهای کاربری جلوگیری کند.
- نظارت مداوم بر شبکه: سازمانها باید به طور مداوم شبکه خود را بر روی هرگونه فعالیت مشکوک نظارت کنند و سیستمهای تشخیص نفوذ (IDS) را به روز نگه دارند.
- همکاری بینالمللی: همکاری بینالمللی برای مقابله با فعالیتهای سایبری کره شمالی ضروری است. کشورها باید اطلاعات خود را به اشتراک بگذارند و تحریمهای موثر علیه این کشور اعمال کنند.
- توسعه فناوریهای دفاعی: سرمایهگذاری در تحقیق و توسعه فناوریهای دفاعی سایبری برای مقابله با تهدیدات روزافزون ضروری است.
نتیجهگیری:
فعالیتهای سایبری کره شمالی نشان میدهد که تهدیدات سایبری به یک چالش جدی برای امنیت ملی و اقتصادی کشورها تبدیل شده است. برای مقابله با این تهدیدات، نیاز به یک رویکرد جامع و چندجانبه داریم که شامل آموزش، فناوری و همکاری بینالمللی باشد.
