Ripple Dzieli się Informacjami o Zagrożeniach z Korei Północnej, aby Wzmocnić Bezpieczeństwo Kryptowalut

Ripple udostępnia informacje o zagrożeniach ze strony Korei Północnej organizacji Crypto ISAC, aby pomóc firmom kryptowalutowym wykrywać ryzyko związane z rekrutacją i dostępem wewnętrznym.

Ripple udostępnia informacje wywiadowcze o zagrożeniach ze strony Korei Północnej organizacji Crypto ISAC, aby pomóc firmom kryptowalutowym szybciej reagować na cyberzagrożenia.

Działanie koncentruje się na wspólnej obronie, ponieważ hakerzy powiązani z KRLD nadal atakują firmy zajmujące się aktywami cyfrowymi za pośrednictwem ludzi, systemów rekrutacji i prób uzyskania dostępu wewnętrznego.

Ripple udostępnia informacje wywiadowcze o zagrożeniach ze strony Korei Północnej organizacji Crypto ISAC

Ripple przekazuje teraz ekskluzywne informacje wywiadowcze o zagrożeniach ze strony KRLD do Crypto ISAC. Informacje te mają pomóc firmom kryptowalutowym reagować na zagrożenia w czasie rzeczywistym.

Koncentruje się on na działalności powiązanej z północnokoreańskimi grupami cybernetycznymi. Crypto ISAC to grupa wymiany informacji o bezpieczeństwie dla branży aktywów cyfrowych.

Pozwala firmom wymieniać dane o zagrożeniach za pośrednictwem zaufanych kanałów. Dzięki temu firmy mogą szybciej reagować, gdy pojawiają się te same zagrożenia.

Ripple stwierdziło, że najsilniejsza pozycja bezpieczeństwa w kryptowalutach jest wspólna. Oświadczenie pokazuje, dlaczego szybkie raportowanie ma znaczenie w całym sektorze.

Wskazuje również na potrzebę ściślejszej współpracy między firmami kryptowalutowymi. Wspólne informacje wywiadowcze zawierają szczegóły dotyczące podejrzanej działalności powiązanej z KRLD.

Te szczegóły mogą pomóc zespołom ds. bezpieczeństwa w przeglądaniu ryzyk związanych z rekrutacją i kontaktami z pracownikami. Mogą również pomóc firmom w wykrywaniu sygnałów ostrzegawczych przed wystąpieniem szkód.

Hakerzy z KRLD koncentrują się na pracownikach i kanałach rekrutacji

Północnokoreańscy hakerzy stosują coraz bardziej bezpośrednie metody, aby dotrzeć do firm kryptowalutowych. Nie atakują już tylko systemów i portfeli.

Zamiast tego atakują również osoby wewnątrz firm. Metody te obejmują inżynierię społeczną i werbowanie osób z wewnątrz.

Atakujący mogą nakłaniać pracowników do udostępniania dostępu lub prywatnych danych. W niektórych przypadkach mogą oferować pieniądze za pomoc od wewnątrz.

Kanały rekrutacji są również częścią problemu. Podejrzany aktor może nie przejść weryfikacji przeszłości w jednej firmie. Następnie ta sama osoba może złożyć podanie do kilku innych firm.

Ripple powiedziało: „Aktor stanowiący zagrożenie, który nie przejdzie weryfikacji przeszłości w jednej firmie, złoży podanie do trzech kolejnych w tym samym tygodniu."

Bez wspólnych informacji wywiadowczych każda firma może zetknąć się z tą samą osobą bez żadnego ostrzeżenia. Dlatego szybsze alerty mogą pomóc firmom podjąć wcześniejsze działania.

Przeczytaj również:

Wspólne informacje wywiadowcze mają na celu wzmocnienie bezpieczeństwa kryptowalut

Wkład Ripple w Crypto ISAC ma na celu wspieranie szerszej obrony w całej branży kryptowalut.

Gdy jedna firma wykryje zagrożenie, inne mogą przygotować się wcześniej. Może to zmniejszyć szansę, że atakujący powtórzą to samo podejście.

Wspólny model może pomóc zespołom porównywać wnioski o pracę, próby nawiązania kontaktu i prośby o dostęp.

Niektóre sygnały ostrzegawcze mogą wydawać się małe, gdy są widziane osobno. Jednak mogą ujawniać wyraźniejszy wzorzec, gdy firmy wymieniają zaufane informacje.

Jednak wspólne dane o zagrożeniach nie zastępują wewnętrznych działań w zakresie bezpieczeństwa. Firmy nadal potrzebują weryfikacji przeszłości, szkoleń pracowników, ograniczeń dostępu i planów reagowania.

Potrzebują również jasnych zasad dotyczących wykonawców, dostawców i nowych pracowników. Bezpieczeństwo pozostaje ważne dla firm kryptowalutowych współpracujących z instytucjami.

Banki, fundusze i firmy płatnicze często oczekują silnych kontroli przed korzystaniem z usług kryptowalutowych. Działanie Ripple umieszcza wspólne dane o zagrożeniach w ramach tego szerszego wysiłku na rzecz bezpieczeństwa.

Aktualizacja pokazuje również, że bezpieczeństwo kryptowalut nie dotyczy tylko kodu. Ludzie, systemy rekrutacji i dostęp do miejsca pracy mogą również stwarzać ryzyko.

Z tego powodu wspólne informacje wywiadowcze o zagrożeniach ze strony KRLD mogą pomóc firmom bronić się przed powtarzającymi się próbami.

Wpis Ripple udostępnia informacje wywiadowcze o zagrożeniach ze strony Korei Północnej, aby wzmocnić bezpieczeństwo kryptowalut, pojawił się po raz pierwszy w Live Bitcoin News.