Lessen uit het Insider threat incident bij KnowBe4

18/10/2024

Employment screening: bescherming tegen infiltratie

In de snel veranderende wereld wordt de noodzaak van employment screening steeds belangrijker. Het recentelijke incident bij KnowBe4, waarin een Noord-Koreaanse agent probeerde te infiltreren als IT-werknemer, onderstreept de rol van employment screening als beveiligingsmaatregel. AVAQ biedt employment screening aan waardoor bedrijven zich kunnen beschermen tegen dreigingen als insider threat en criminele inmenging.

Het Incident bij KnowBe4

KnowBe4, een toonaangevend bedrijf in cybersecurity, werd geconfronteerd met een poging tot infiltratie. Een persoon die zich voordeed als een gekwalificeerde IT-professional werd aangenomen op basis van een door AI gegenereerde identiteit. Deze persoon bleek later een Noord-Koreaanse agent te zijn, wiens doel het was om gevoelige informatie te verzamelen en schadelijke activiteiten uit te voeren. De infiltratiepoging werd ontdekt, maar het incident benadrukt de gevaren van inadequate screening.

Lessen ten aanzien van de employment screening

De CEO van KnowBe4 benoemt in zijn bericht over het incident de tekortkomingen in hun eigen screeningsproces en aanbevelingen die relevant zijn voor employment screening en het aannamebeleid, waaronder:

  • Gestolen identiteit: Er is gebruik gemaakt van een geldige, maar gestolen identiteit, waarbij de foto middels AI is “verbeterd”. Links is een originele stock foto, rechts is de door AI verbeterde foto die is aangeleverd aan de HR-afdeling van KnowBe4.
  • Inconsistentie in NAW-gegevens: De naam van de infiltrant was niet consistent gebruikt in de documentatie die door hem was aangeleverd voor de screening. Dit had op moeten vallen tijdens de employment screening. Tijdens een screening dient nadrukkelijk gecontroleerd te worden of er verschillen zijn in adres en geboortedatum in verschillende bronnen en tegenstrijdige persoonlijke informatie.
  • Beperkte controle referenties: De referenties zijn mogelijk niet goed gecontroleerd. Vertrouw niet alleen op e-mailreferenties.
  • Inconsistenties in CV: Onderzoek CV’s zorgvuldig om eventuele inconsistenties in een carrière vast te stellen.

In onderstaand overzicht zijn de lessen van de CEO van KnowBe4 betreft employment screening vergeleken met de wijze waarop AVAQ employment screening uitvoert:

Aanbeveling KnowB4Employment screening AVAQ
Controle identiteit, wees bewust van de toenemende dreiging van vervalsingen door gebruik van AI.In onze identificatie check wordt de echtheid van een identiteitsbewijs gevalideerd (ook de foto), door middel van een gezichtsverificatie wordt gecontroleerd of de “echte” persoon overeenkomt met de afbeelding in het identiteitsbewijs.
Controle op inconsistentie van naam, adres en geboortedatumEen screeningsinstrument dat in al onze employment screenings is opgenomen is: controle NAW-gegevens en identiteit. Doormiddel van deze controle worden de NAW gegevens en overige identiteitsgegevens, waaronder geboortedatum, middels een cross-check van alle verschillende aangeleverde documenten en overige bronnen onderzocht op inconsistenties.
Controleer referenties niet alleen middels een e-mailreferentie.Referenties worden digitaal aangeleverd door de kandidaat. Vervolgens vindt er een geautomatiseerde, blinde, cross-check plaats op de antwoorden van de kandidaat en de referent. Inconsistenties worden gemarkeerd. Een onderzoeker neemt vervolgens altijd nog telefonisch contact op met de referent(en).
Onderzoek CV’s op inconsistenties.Het CV wordt nauwkeurig onderzocht door een getrainde onderzoeker. Middels cross-checks op basis van bijvoorbeeld diploma’s en open bronnen wordt het CV beoordeelt op inconsistenties.

Controle identiteit: gezichtsverificatie als onderdeel van employment screening

In de identificatie check van de employment screening van AVAQ zit gezichtsverificatie om te verifiëren dat het identiteitsbewijs is aangeleverd door dezelfde persoon. Hiermee wordt het risico van gestolen identiteiten en imitatiefraude beperkt.

In onderstaande afbeelding zie je deze verificatie in onze screeningsportal.

In onderstaande video zie je hoe de gezichtsverificatie praktisch werkt om identiteits- en imitatiefraude tegen te gaan.

Video van Onfido over de wijze waarop gezichtsverificatie werkt.

Samenwerking tussen HR, IT en security teams van de organisatie

De CEO van KnowBe4 benadrukt in het persbericht de noodzaak van samenwerking tussen verschillende afdelingen van een organisatie, waaronder: HR, IT en de afdeling Security. Alleen door samenwerking kan de organisatie zich beschermen tegen de doorlopende dreigingen van deze tijd.

Conclusie

Employment screening is een onmisbare component in de hedendaagse bedrijfsvoering, vooral gezien de toenemende dreigingen van binnenuit. Het incident bij KnowBe4 dient als opfrisser voor de noodzaak van een grondig en effectief screeningproces. AVAQ biedt de expertise en middelen om bedrijven te beschermen tegen dergelijke dreigingen, waardoor ze veilig en betrouwbaar kunnen opereren.

Meer weten?

Bekijk het volledige persbericht van KnowBe4 hier.

Informatie over employment screening van AVAQ lees je hier.

Voor het inplannen van een vrijblijvend persoonlijk adviesgesprek kun je telefonisch contact opnemen of ons contactformulier invullen.

Contactformulier

Sinds 1998 voeren wij voor en met organisaties en families regie op het kruisvlak van risico’s, integriteit, privacy en vrijheid. Dat doen we vanuit een duidelijke visie en met lef en daadkracht.

Kunnen we jou ergens mee helpen? Neem direct vrijblijvend contact met ons op:

Contactformulier

Actueel

Meer avaq actueel

Trekkerdiefstallen vragen integrale beveiliging

10/01/2025

De recente golf aan trekkerdiefstallen, met Flevoland als zwaar getroffen gebied, bevestigt opnieuw dat bouwkundige […]

Lees meer

Dankzij beveiligingsplan blijven bewoners veilig bij insluiping

05/01/2025

Dankzij een adequaat beveiligingsplan en snelle opschaling verliep een insluiping op 1 januari 2025 bij […]

Lees meer