Rekomendacje Ministerstwa Cyfryzacji zostały wydane w związku z obserwowanymi atakami socjotechnicznymi związanymi z rekrutacją pracowników i nawiązywaniem innych relacji z danym podmiotem Krajowego Systemu Cyberbezpieczeństwa.

Jak ostrzegł resort, za atakami stoją grupy często powiązane ze służbami wrogich państw, które zaczęły stosować metody związane z próbą przeniknięcia do podmiotu osoby rekrutującej się jako pracownik. 

Resort ostrzegł, że takie działanie „ma na celu umożliwienie przeprowadzenia cyberataku, bądź kradzieży danych o szczególnym znaczeniu”.

„Przeniknięcie takiej osoby do struktur podmiotu KSC wiąże się ze szczególnym zagrożeniem dla bezpieczeństwa państwa oraz samego zaatakowanego podmiotu” – ostrzegł resort.

W związku z istniejącym zagrożeniem Ministerstwo Cyfryzacji zaleca szczegółową weryfikację kandydatów, w tym: prowadzenie rozmów rekrutacyjnych z włączoną kamerą, analizę danych telemetrycznych i diagnostycznych połączenia i potwierdzenie historii zatrudnienia bezpośrednio u pracodawców. Przy rolach o podwyższonym ryzyku resort zaleca weryfikację tożsamości na żywo.

Resort zaleca, by monitorować też pierwsze tygodnie pracy nowego pracownika, m.in. pod kątem nietypowych godzin aktywności i stopniowego nadawania uprawnień.

Po wykryciu podejrzenia lub incydentu ministerstwo zaleca m.in. blokadę konta i dostępu użytkownika do wszystkich systemu, analizę zachowania użytkownika i kontakt z właściwym zespołem reagowania na incydenty bezpieczeństwa komputerowego.

Zalecenia resortu dotyczą też prowadzenia spotkań wideo i korzystania z linków, prowadzenia konferencji i relacji biznesowych oraz ochrony pracowników technicznych i badaczy.

Rekomendacje zostały opracowane przy współpracy Ministerstwa Cyfryzacji i sektorowego zespołu reagowania na incydenty bezpieczeństwa komputerowego CSIRT KNF oraz zespołu reagowania na incydenty bezpieczeństwa komputerowego krajowego CSIRT NASK.

Pełne rekomendacje dostępne są w poniższym załączniku.

mc/