ภัยคุกคามจากบุคคลภายในกลับมาอีกครั้ง

เออร์รอล ไวส์ ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยของบริษัท กล่าวว่า กลไกบางอย่างเหล่านี้ทำให้ผู้ไม่ประสงค์ดีสามารถเข้ามาทำงานภายในบริษัทและกลายเป็นภัยคุกคามจากภายในได้ในที่สุด สุขภาพ-ISACกลุ่มมิจฉาชีพเหล่านี้ ซึ่งส่วนใหญ่มักมาจากเกาหลีเหนือ จะปกปิดตัวตนและที่อยู่ของตนเพื่อให้สามารถได้รับการว่าจ้างในตำแหน่งงานที่ถูกต้องตามกฎหมาย โดยทั่วไปแล้วจะเป็นงานด้านไอที วิธีการทั่วไปคือการทำงานให้นานที่สุดเท่าที่จะทำได้เพื่อหารายได้ส่งกลับไปยังเกาหลีเหนือ ขณะเดียวกันก็วางแผนที่จะโจมตีเมื่อนายจ้างค้นพบตัวตนที่แท้จริงของพวกเขา “พวกเขาหาผลประโยชน์จากการหลบหนีโดยการขโมยข้อมูลหรือข่มขู่เรียกค่าไถ่จากนายจ้างระหว่างทาง” ไวส์อธิบาย

อ่านบทความได้ที่ CSO Online เรียนรู้เพิ่มเติม

• แหล่งข้อมูลและข่าวสารที่เกี่ยวข้อง
• รายงานภาพรวมภัยคุกคามด้านการดูแลสุขภาพและบริการสังคม
• การนำ AI ที่มีบทบาทมาใช้ในด้านการดูแลสุขภาพเป็นเรื่องที่มีความเสี่ยง
• งาน Live@eXchange วันที่ 2 – นักวิเคราะห์ความปลอดภัยอุปกรณ์ทางการแพทย์ของ Health-ISAC
• การแฮ็กระบบสุขภาพ-ISAC 6-3-2026
• ช่องโหว่ใหม่ที่มุ่งเป้าไปที่อุตสาหกรรมการดูแลสุขภาพ
• จดหมายข่าวรายเดือน – มิถุนายน 2026
• สิ่งที่จำเป็นอย่างแท้จริงในการสร้างความมั่นคงด้านการดูแลสุขภาพ
• การจัดทำบัญชีรายการอุปกรณ์และการทำแผนที่ข้อมูลสุขภาพส่วนบุคคล (PHI) จะเป็นงานที่หนักที่สุดเมื่อกฎ HIPAA ฉบับใหม่มีผลบังคับใช้
• รายงาน DBIR ของ Verizon: ภาคการดูแลสุขภาพรับมือกับการโจมตีทางวิศวกรรมสังคมที่เพิ่มขึ้น
• รายงานสถานการณ์ความเสี่ยงด้านไซเบอร์ของมนุษย์