Cybertruslen
Lister
Trusselsvurderingen beskriver cybertruslen mod HR afdelinger og indeholder rådgivning om, hvordan cyberangreb mod HR-afdelinger kan imødegås.
HR-afdelinger er populære hos hackerne. Hackere angriber HR-afdelinger både for at bruge dem som en vej ind til resten af organisationen og som et mål i sig selv. Afdelingerne har nemlig potentielt adgang til følsom information om organisationen og dens medarbejdere, og det kan have værdi både for fremmede stater og for kriminelle.
Hackerne angriber blandt andet HR-afdelingerne ved hjælp af falske jobansøgninger med vedhæftninger, som ligner legitime CV’er, men som indeholder malware. På den måde har en kort, men velformuleret jobansøgning de seneste år været hackeres vej ind i alt fra banker til it-sikkerhedsfirmaer verden over.
Hackerne kan også finde på selv at udgive sig også for at være fra HR-afdelinger for at angribe potentielle jobansøgere. De kan for eksempel oprette falske LinkedIn-profiler, udsende mails med falske jobopslag eller oprette falske rekrutteringssider, som er inficeret med malware. Det kan skade en virksomhed eller myndigheds omdømme alvorligt, hvis de bliver misbrugt på den måde af hackere.
Organisationer med HR-afdelinger bør være opmærksomme på truslen og understøtte afdelingerne, så de kan udføre deres arbejde uden at give hackere adgang til organisationen.
Udgiver
Center for Cybersikkerhed
Udgivelsesdato
31. oktober, 2020