Hackere målretter i stigende grad angreb mod virksomhedernes HR-afdelinger med falske jobansøgninger.
Det fremgår af en ny trusselsvurdering fra Center for Cybersikkerhed (CFCS).
Ofte gemmer hackerne malware i en vedhæftet fil, der eksempelvis gør sig ud for at være et CV eller en anbefaling.
"HR-afdelinger er populære hos hackerne. Hackere angriber HR-afdelinger både for at bruge dem som en vej ind til resten af organisationen og som et mål i sig selv. Afdelingerne har nemlig potentielt adgang til følsom information om organisationen og dens medarbejdere, og det kan have værdi både for fremmede stater og for kriminelle," lyder det i en meddelelse fra CFCS.
Læs også: Center for Cybersikkerhed har kun håndteret tre større sikkerhedshændelser på et år
Angrebsformen er ikke ny, men er ifølge CFCS i vækst i især udlandet, mens det er mere usikkert, i hvor høj grad danske virksomheder også bliver udsat for falske jobansøgninger.
Ifølge CFCS ses der også eksempler på, at hackere for at angribe potentielle jobansøgere selv udgiver sig for at være fra HR-afdelinger.
