Vil du undgå virus fra dine ansøgere?
For tiden rammes mange tyske HR-afdelinger af ransomwaren ’Goldeneye’, som i ly af en falsk jobansøgning krypterer alle filer, når den aktiveres af en medarbejder. Den bedste måde at undgå virus på har altid været sund skepsis mod vedhæftninger fra ukendte afsendere. Nu har hackeren ‘Goldeneye’ desværre fundet adgang der, hvor ukendte afsendere er et uomgængeligt vilkår: Jobansøgningen.
”Sehr geehrte Frau Wieser…” starter mailen uskyldigt, og tilføjer i respektfuld og forventningsfuld tone, at Frau Wieser kan finde den reelle ansøgning i de vedhæftede filer. Desværre er det ikke blot en ansøgning Frau Wieser finder i filerne. Med få klik genstarter pc’en og skærmen lyser op med gyldne dollartegn, der former et dødningehoved. Fra nu af har Frau Wiesers HR-afdeling ingen adgang til sine filer med mindre de betaler en løsesum. En sådan løsesum ligger typisk på omkring 1000 dollars.
Trygge filer er ingen sikkerhed
Janus, som han kalder sig, skurken bag Goldeneye (både ransomwaren og James Bond-filmen), har i denne omgang fundet sin indgang til troskyldige medarbejderes velvillige klikken, når han rammer dem med ukendte filer, som de jo selv har bedt om. Goldeneye gemmer sig i den anden af de to filer, som Frau Wiesers afdeling modtager. En Excel-fil. En blomst, der kunne være et logo fra en troværdig it-udbyder opfordrer den godmodige HR-sjæl til at klikke et cv frem og Bum! Alt er låst!
Der er intet at gøre. Mens politiet er på bar bund, skal alverdens Spamfiltre kende sin fjende før de kan reagere. Det er ikke engang sikkert at stole på ’docs’, ’pdf’ eller ’xls’, for der findes adskillige muligheder for at indoperere en viruskode i de ellers så trygge filer.
Vejen til tryg rekruttering
Hvad gør man så, hvis man vil undgå nedsmeltning af virksomhedens filer og spare virksomheden for tid og penge?
- Det er altid klogt at forholde sig skeptisk overfor filer og indhold, som ser mærkeligt og ukendt ud. Selvom de gængse filer som Word og pdf også kan være inficerede, kan de dog som regel forventes at indeholde troværdigt indhold.
- Tjek om afsender af e-mailen også svarer til den e-mailadresse, der står som afsender. På samme vis kan man undersøge om for eksempel et Dropbox-link sender dig i den rigtige retning ved at holde musen hen over linket.
- Men først og fremmest bør alle virksomheder, der ansætter nye medarbejdere og vil sikre sig en tryg proces, overveje et rekrutteringssystem som Elvium. Her bliver alle de indkomne filer konverteret til pdf og yderligere tjekket igennem inden de går videre til virksomhederne. Det giver ikke bare en virusfri mængde af ansøgninger, men bringer dem desuden i orden og rangeret, så den HR-ansvarlige kan bruge sin tid på de mest relevante kandidater.
- Bedst af alt forbereder systemet virksomheden på den nye persondataforordning, som træder i kraft i 2018. Til den tid vil personfølsomme data som ansøgninger alligevel ikke længere kunne modtages over mail.
Læs mere om ransomwaren Goldeneye her.
