Hackere har i flere år målrettet angrebet HR-afdelinger. Det er en angrebsvinkel, som både fremmede stater og kriminelle fortsat udnytter. De angriber bl.a. HR-afdelingerne ved hjælp af falske jobansøgninger, der indeholder vedhæftninger med malware i. Vedhæftningerne ligner ofte legitime CV’er.

”De fleste organisationer har en HR-afdeling, og ofte er HR-medarbejdere nødt til at åbne vedhæftninger i mails fra afsendere, de ikke kender. Det forsøger hackerne at udnytte til deres fordel. I hackernes øjne kan HR-afdelinger udgøre en nem vej ind i en organisation,” siger chef for Center for Cybersikkerhed Thomas Lund Sørensen, og fortsætter:

”Men det behøver ikke at være tilfældet. Hvis organisationer er opmærksomme på truslen, kan de på forskellig vis understøtte deres HR-afdelinger, så de kan udføre deres arbejde uden at lukke hackerne ind undervejs”.

Hackere angriber bl.a. HR-afdelinger for at bruge dem som springbræt til at kompromittere andre dele af organisationen. HR-afdelinger kan også være et mål i sig selv, da de potentielt har adgang til følsom information om organisationen og dens medarbejdere. Information, som kan have værdi både for fremmede stater og for kriminelle.

Trusselsvurderingen indeholder rådgivning om, hvordan cyberangreb mod HR-afdelinger kan imødegås.