Cybersecurity: gehackt via een droomvacature

Hoe alert bent u op de eindeloze vormen van cybercriminaliteit? Een USB-stick met daarop malware, een telefoontje van de ‘bank’, en zelfs het aanbod van Ransomware-as-a-Service: cybercriminelen worden steeds inventiever. De nieuwste ontwikkeling? Het digitaal benaderen van werkzoekenden via interessante vacatures die via cryptoplatforms worden verspreid en een royaal salaris beloven.

‘Operation Dream Job’

Onderzoekers van een gerenommeerde organisatie voor cybersecuritysoftware ontdekten dit lokaas, vermomd als mooie vacatures, op de cryptocurrency-platforms Coinbase en Crypto.com. Hier werden verschillende valse vacatures met een riant salaris gedeeld. Logisch dat hier gegadigden voor waren!

Helaas kwamen zij van een koude kermis thuis. Want door de pdf te openen, werd hun pc geïnfecteerd met malware die financiële informatie en persoonsgegevens deelde met de eigenaren van de malware. De naam van deze hack-campagne? Operation Dream Job.

Hackersgroep

Lazarus Group is de maker van deze malware. Deze hackersgroep is verantwoordelijk voor enkele van de grootste cyberaanvallen, zoals WannaCry-ransomware waarbij meer dan 200.000 computers in ruim 150 landen werden geïnfecteerd.

Uw mkb-bedrijf veilig met ZeroPlex

Ook u als mkb’er kunt het slachtoffer worden van cybercriminelen. Misschien wel via een van uw medewerkers die geïnteresseerd is in een nieuwe baan en een vacature op een crypto currency-platform opent. Terwijl hij of zij werkt op een zakelijk apparaat dat in verbinding staat met uw bedrijfsnetwerk. Kunt u zich de gevolgen voorstellen?

Daarom is het nodig om de juiste maatregelen te treffen. Zoals het segmenteren van uw bedrijfsnetwerk, zodat slechts een gedeelte van het netwerk wordt geïnfecteerd. Nóg beter is om uw medewerkers bewust te maken van actuele cyberdreigingen, om de kans op een hack of ransomware te verkleinen.

Heeft u vragen na het lezen van dit artikel?

Of wilt u meer weten over wat ZeroPlex voor uw bedrijf kan betekenen op het gebied van cybersecurity? Neem gerust contact met ons op!

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.