KnowBe4最近在其人工智能(AI)团队中雇用了一名冒充IT人员的软件工程师,这个疏忽让这家安全培训公司意识到了安全意识的重要性。
根据该公司的首席执行官Stu Sjouwerman的说法,这名假冒的员工通过在视频面试中伪造身份,成功混入了公司。尽管公司进行了适当的背景调查,但仍然无法阻止这名冒牌者进入公司系统。
在新员工收到公司发放的Mac工作站后,系统立即遭到感染。假冒员工使用了偷来的美国身份证和股票照片,经过人工智能的修改后成功通过了审查。但幸运的是,该公司的恶意软件检测系统及时识别出了他上传的恶意软件。
该公司进行了调查,并发现该员工拒绝合作并试图远程访问公司系统。经过评估,该公司认为这是一次有意进行的恶意活动。他们迅速与联邦调查局分享了这些信息,并且最终没有任何数据被窃取。
Sjouwerman建议其他公司通过使用监控设备进行远程访问来避免此类事件,同时强调了使用复杂VPN和相互冲突的个人信息作为潜在警告信号。他还指出,这次事件揭示了朝鲜通过雇佣技术工人从外国公司中获取资金的非法项目。