HR-afdelinger rammes også af målrettede cyberangreb
Hackere angriber HR-afdelinger. Enten for at bruge dem som en vej ind i en organisation, eller fordi afdelingerne har adgang til følsomme oplysninger. Ny trusselsvurdering fra Center for Cybersikkerhed belyser truslen.
Hackere har i flere år målrettet angrebet HR-afdelinger. Det er en angrebsvinkel, som både fremmede stater og kriminelle fortsat udnytter. De angriber bl.a. HR-afdelingerne ved hjælp af falske jobansøgninger, der indeholder vedhæftninger med malware i. Vedhæftningerne ligner ofte legitime CV’er.
”De fleste organisationer har en HR-afdeling, og ofte er HR-medarbejdere nødt til at åbne vedhæftninger i mails fra afsendere, de ikke kender. Det forsøger hackerne at udnytte til deres fordel. I hackernes øjne kan HR-afdelinger udgøre en nem vej ind i en organisation,” siger chef for Center for Cybersikkerhed Thomas Lund Sørensen, og fortsætter:
”Men det behøver ikke at være tilfældet. Hvis organisationer er opmærksomme på truslen, kan de på forskellig vis understøtte deres HR-afdelinger, så de kan udføre deres arbejde uden at lukke hackerne ind undervejs”.
Hackere angriber bl.a. HR-afdelinger for at bruge dem som springbræt til at kompromittere andre dele af organisationen. HR-afdelinger kan også være et mål i sig selv, da de potentielt har adgang til følsom information om organisationen og dens medarbejdere. Information, som kan have værdi både for fremmede stater og for kriminelle.
Trusselsvurderingen indeholder rådgivning om, hvordan cyberangreb mod HR-afdelinger kan imødegås.