Glem hoodie-hackere: Fremtidens trussel er velformuleret, troværdig og vil i kontakt med dit team.
Den 1. maj 2025 kunne TV2 Nyheder afsløre, at en nordkoreansk hackergruppe har forsøgt at infiltrere vestlige virksomheder gennem falske LinkedIn-profiler. Hackerne udgav sig for at være tech-rekrutteringskonsulenter og målrettede personer med adgang til følsomme systemer og viden.
Selvom det umiddelbart lyder som en sag for IT-sikkerhedsfolk, bør denne hændelse kaste lys over noget langt bredere: HR og ledelse er blevet frontlinje i den digitale trusselsbekæmpelse.
HR som indgang – og skjold
Virksomheders netværk er ikke kun teknologiske systemer. De består også af mennesker – og netop her rammer angreb som disse. Mange sociale og digitale trusler starter ikke med avanceret kode, men med noget så banalt som en venlig kontaktanmodning på LinkedIn.
I HR-afdelinger, hvor man dagligt håndterer relationer, netværk og kandidater, kan det være let at overse et angreb forklædt som samarbejde eller rekruttering. Kombineret med AI-værktøjer bliver det i stigende grad muligt at skabe falske profiler, falske CV’er og troværdige dialoger, der kan føre til datalæk, malware – eller decideret industrispionage.
Hvad er Social Engineering – og hvordan virker det?
Social Engineering er en type cyberangreb, hvor hackere udnytter menneskelige adfærdsmønstre for at manipulere sig til adgang – ofte uden at skrive en eneste linje kode.
Tre typiske eksempler:
- En LinkedIn-profil udgiver sig for at være rekrutteringskonsulent og indleder kontakt om et “drømmejob”.
- En e-mail som hævder at være fra en kendt kollega eller chef, der beder dig udføre en “haster-handling”.
- Et tilsyneladende uskyldigt dokument eller e-mail, der indeholder en ondsindet kode, som aktiveres ved ét enkelt klik.
Hvorfor virker det? Fordi det spiller på vores tillid, høflighed og frygt for at fremstå mistroisk. Og fordi ingen af os forventer, at en almindelig LinkedIn-anmodning kan være starten på et hackerangreb.
Hvad kan HR forberede sig bedst muligt?
Denne hændelse understreger behovet for at tænke cybersikkerhed ind i virksomhedens HR-strategi og digitale adfærdskultur. Det kræver, at vi:
- Opdaterer virksomhedspolitikker og -retningslinjer for kontakt med ukendte aktører på sociale medier.
- Træner medarbejdere i digital dømmekraft og awareness, især i HR og rekruttering.
- Inkluderer AI-sikkerhed og etik i onboarding og kompetenceudvikling.
- Etablerer et stærkt samarbejde mellem HR og IT om proaktiv beskyttelse og monitorering.
Konklusion: HR spiller en nøglerolle i den digitale forsvarslinje
Når cybertrusler i dag leveres via LinkedIn og lyder som jobtilbud, kan HR ikke længere betragte cybersikkerhed som et IT-anliggende alene. Det handler om adfærd, kultur, bevidsthed og opkvalificering – og det starter i HR og ledelse.
Så før næste “konsulent” anmoder om kontakt, spørg dig selv: Ved dit team, hvad de skal se efter – og hvad de skal gøre?