Semua
Peringatan Baru dari FBI—Nonaktifkan Akun Admin Lokal Karena Serangan Terus Berlanjut
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Peringatan Baru dari FBI—Nonaktifkan Akun Admin Lokal Karena Serangan Terus Berlanjut

Forbes
Dari Forbes
28 Januari 2025 pukul 15.18 WIB
110 dibaca
Share
Pada 28 Januari 2025, FBI mengeluarkan peringatan tentang ancaman pekerja TI dari Korea Utara yang dapat mencuri data sensitif dari perusahaan di Amerika Serikat. Mereka menggunakan berbagai cara untuk mendapatkan akses ilegal ke sistem, termasuk dengan berpura-pura menjadi karyawan. FBI menyarankan agar perusahaan menonaktifkan akun administrator lokal dan membatasi hak akses untuk aplikasi desktop jarak jauh. Selain itu, mereka juga harus memantau lalu lintas jaringan yang tidak biasa dan menerapkan proses verifikasi identitas yang ketat saat merekrut pekerja TI.
Baca juga: Departemen Kehakiman mengajukan dakwaan terhadap dua warga Amerika dalam kasus penipuan pekerja TI Korea Utara.
FBI juga mengingatkan bahwa pekerja TI dari Korea Utara sering menggunakan teknologi seperti kecerdasan buatan untuk menyembunyikan identitas mereka saat wawancara kerja. Oleh karena itu, penting bagi perusahaan untuk memeriksa kesamaan informasi dalam resume dan melakukan pemeriksaan latar belakang yang lebih mendalam. Mandiant, sebuah perusahaan analisis keamanan, menambahkan bahwa tindakan hukum terhadap individu yang terlibat dalam kampanye peretasan ini bertujuan untuk menghentikan dukungan bagi aktivitas ilegal tersebut, meskipun tantangan masih ada.
(Sumber)

Pertanyaan Terkait

Q
Apa yang menjadi peringatan utama dari FBI terkait pekerja TI Korea Utara?
A
FBI memperingatkan tentang ancaman pekerja TI dari Korea Utara yang dapat mencuri data sensitif dari perusahaan-perusahaan di AS.
Q
Bagaimana cara pekerja TI Korea Utara mencuri data dari perusahaan?
A
Pekerja TI Korea Utara menggunakan akses ilegal untuk mencuri data dan memfasilitasi aktivitas kejahatan siber lainnya.
Q
Apa saran mitigasi yang diberikan oleh FBI untuk mencegah serangan ini?
A
FBI menyarankan untuk menonaktifkan akun administrator lokal dan membatasi hak istimewa untuk aplikasi desktop jarak jauh.
Q
Siapa Michael Barnhart dan apa perannya dalam konteks artikel ini?
A
Michael Barnhart adalah analis utama di Mandiant yang memberikan wawasan tentang tindakan hukum terhadap kampanye peretasan ini.
Q
Mengapa penting untuk memverifikasi identitas selama proses perekrutan?
A
Verifikasi identitas penting untuk mencegah pekerja TI yang menggunakan teknologi untuk menyembunyikan identitas mereka.

Rangkuman Berita Serupa

Korea Utara mencuri lebih dari Rp 10.84 triliun ($659 juta) dalam peretasan kripto selama tahun 2024, menggunakan pencari kerja palsu.TechCrunch
Finansial
3 bulan lalu
82 dibaca
Korea Utara mencuri lebih dari Rp 10.84 triliun ($659 juta) dalam peretasan kripto selama tahun 2024, menggunakan pencari kerja palsu.
Hacker Korea Utara Menyamar Sebagai VC Untuk Mencuri Rp 559.13 miliar ($34 Juta) Dari Startup Crypto, Kata FBI.Forbes
Teknologi
4 bulan lalu
98 dibaca
Hacker Korea Utara Menyamar Sebagai VC Untuk Mencuri Rp 559.13 miliar ($34 Juta) Dari Startup Crypto, Kata FBI.
Wiretap: Kampanye Kamala Harris Mencurigai iPhone Mereka Telah Diretas. Apple Menolak Untuk Membantu.Forbes
Teknologi
4 bulan lalu
85 dibaca
Wiretap: Kampanye Kamala Harris Mencurigai iPhone Mereka Telah Diretas. Apple Menolak Untuk Membantu.
Alat AI Recall Microsoft Masih Mengambil Nomor Kartu Kredit dan Nomor Jaminan SosialWired
Teknologi
4 bulan lalu
58 dibaca
Alat AI Recall Microsoft Masih Mengambil Nomor Kartu Kredit dan Nomor Jaminan Sosial
Peringatan Baru Saat Penipu Modal Ventura Mengumpulkan Rp 16.45 triliun ($1 Miliar) Dalam CryptoForbes
Teknologi
4 bulan lalu
37 dibaca
Peringatan Baru Saat Penipu Modal Ventura Mengumpulkan Rp 16.45 triliun ($1 Miliar) Dalam Crypto
Hacker Korea Utara telah mencuri miliaran dalam bentuk kripto dengan menyamar sebagai pemodal ventura, perekrut, dan pekerja TI.YahooFinance
Teknologi
4 bulan lalu
65 dibaca
Hacker Korea Utara telah mencuri miliaran dalam bentuk kripto dengan menyamar sebagai pemodal ventura, perekrut, dan pekerja TI.