FBI son üç il ərzində üç sətir təqdim etdi. Bəyanat işlərin öyrənilməsini məqsəd götürür və daxili iş birlikçilərin qarşısını almağı hədəfləyir Təklif olunan müalicələr kompüter sistemlərində son nəqəd qoruyucu işləmək və proqramları “typos və adi nəzarət” üçün yoxlamaq cinsindədir FBI, Şimali Koreya IT işçilərinin mənbə kodunu oğurlayaraq onlara əsaslandığı ABD şirkətlərini sömürdüyünü iddia edib. Agentlik bildirdiyi bəyanatda qeyd edir ki, yerli və beynəlxalq şirkətlər işçiləri təhlükəli şəxslərə çevirirlər, “kibercinayət fəaliyyətlərinə imkan verirlər və mədəni fəaliyyət keçirirlər” qanunsuz olaraq əldə edilmiş məlumatları “rejim adına” istifadə edirlər. Təklif edilən məhsullar arasında nöqtə, ağ şəbəkə qeydlərinin nəzarəti də yer alır ki, bu yolla hədəfə çatdırılması çox asandır, buna görə də paylaşılan daxili sürücülər və bulud depolama sürücüləri, iştirak edən məlumatların nəzarət olunması təklif olunur. FBI’dan uzaq işlətmə prosesləri ilə bağlı direktivlər FBI həmçinin, işə qəbul etdiyiniz şəxsləri tanımağa diqqət yetirməklə əlaqədar olan tədbirlər sirrini tövsiyə edir. Hər hansısa bir təhlükəsizlik addımının ikiqat yaddaşa alınmasını təklif edərək işə qəbul prosesinin başından nəzəri olaraq şiddətli indentifikasiya prosesləri təklif edir və bunlara əlavə olaraq müraciət edən məlumatları hər şeyin yoxlamaq üçün – bu insan qrupundakı digərlərinin, müxtəlif HR sistemlər arasında da daxil olmaqla – sıralamaqdır. Həmçinin müraciət edənlərin bu müraciət proseslərində təxribat etmək üçün AI alətlərindən istifadə etdiklərini iddia edir, amma əgər bu doğru olarsa, onları dəyişmək üçün dənəman proseslərini icra etmədən başqa məsləhət vermir; ki, bu həmişə mümkün deyil olar. Agentliy müraciət edənlərdən “zəif suallar” soruşulmasını da tövsiyə edir, amma biz də bunu ətraflıca məsləhət görürüsük ki, bir söz vasitəsilə bu həmişə əla məşru yol layiqdir. Şimali Koreyanın IT işçiləri bir neçə illərdir FBI tərəfindən hədəf qəbul edildilər, 2022-ci ildə, 2023-cü ildə və 2024-cü ildə ayrı ayrı direktivlər buraxdılar. Sonuncusında ABD-də yerləşmiş şəxslərin, bilərkən və ya bilmədən, ABŞ mənbəli alətin təhlükəsizlik təhlükəsizlik məlumatlarını quraşdırmaqla dövlətin təhlükəli şəxslərinə ortaq olmalarına nail olduqları barədə narahatlıqlarını ifadə etdi. Mən buna da maraqlanmız. Bununla birlikdə mən hansını vəsait gözləyənlərin sahte müsahibələr ilə məşğul olan Şimali Koreya uşaqlarının hədəfə qoyulduğunu demişdim. FBI’nin VPN-lərdən istifadə edərək işə saldırı üçün Şimali Koreya hackerlərindən qoruyunması barədə xəbərdarlığı da qeyd etdim. Hal-hazırda ən yaxşı kötü proqram təmizləmə alətlərini də siyahıladım.