Как опытный аналитик по кибербезопасности с более чем двадцатилетним опытом работы за плечами, я не могу переоценить важность прислушиваться к предупреждению ФБР о киберугрозах Северной Кореи, нацеленных на компании DeFi и криптовалютные компании. Моя жизнь была поездкой на американских горках, наполненной бесчисленными кибератаками, но ничто не сравнится с хитрой тактикой, используемой этими спонсируемыми государством хакерами.
ФБР выпустило предупреждение американским компаниям, занимающимся криптовалютами и децентрализованными финансами (DeFi), подчеркнув сложные северокорейские кибератаки, направленные на биржевые фонды биткойнов (ETF) и другие цифровые активы.
Целевые кибератаки на компании DeFi
Федеральное бюро расследований (ФБР) выпустило публичное сообщение (Объявление государственной службы – PSA), предупреждающее компании децентрализованного финансирования (DeFi) о возможных кибератаках, исходящих из Северной Кореи. Проще говоря, ФБР предупреждает фирмы DeFi о том, что они могут столкнуться с киберугрозами, исходящими из Северной Кореи.
«Северная Корея, которую часто называют Корейской Народно-Демократической Республикой (КНДР), организует сложные, скрытые операции кибершпионажа, нацеленные на сотрудников компаний децентрализованного финансирования (DeFi), компаний, занимающихся криптовалютой, и аналогичных организаций. Цель заключается в внедрении вредоносного ПО и краже их активов в цифровой валюте».
Сосредоточьтесь на криптовалютных ETF
В публичном заявлении под присягой (PSA) ФБР сообщило, что северокорейские кибер-оперативники концентрируются на криптовалютных биржевых активах (ETA). Недавний всплеск инвестиций, последовавший за одобрением SEC биткойн-ETF в январе, который поднял цены на биткойны до беспрецедентного пика в 73 000 долларов, привлек внимание этих поддерживаемых государством хакеров. Предполагается, что эти злоумышленники готовятся к возможным атакам на корпорации, связанные с криптовалютными ETA, что подразумевает повышенную угрозу для фирм, работающих в этой области.
Сложная тактика социальной инженерии
ФБР подчеркнуло сложность северокорейских стратегий обмана в киберпространстве, подчеркнув, что даже фирмы, применяющие строгие меры кибербезопасности, могут невольно стать объектами этих сложных методов. Были отмечены такие методы, используемые этими субъектами, как создание ложных ситуаций с использованием личных данных, выдача себя за известных контактов и представление заманчивых предложений о работе или инвестициях, которые кажутся слишком хорошими, чтобы быть правдой.
Показатели киберактивности Северной Кореи
Преобразование текста в естественную и удобную для чтения форму: ФБР предложило ряд потенциальных предупреждающих знаков, которые помогут компаниям выявлять и предотвращать такие атаки. Предупреждающими сигналами являются запросы на запуск кода или загрузку приложений на корпоративных устройствах, неожиданные предложения о работе с высоким вознаграждением и попытки перенести обсуждения на непроверенные платформы обмена сообщениями. Эти стратегии созданы для того, чтобы подорвать безопасность целевых предприятий и обеспечить несанкционированный доступ к их сетям.
Рекомендации по снижению рисков
Чтобы снизить вероятность сложных кибератак, ФБР предлагает компаниям разработать специальные методы подтверждения личности контактов по различным каналам связи. Агентство также советует не хранить данные криптовалютного кошелька на устройствах, подключенных к Интернету, вместо этого предпочитая использовать виртуальные машины во время проверок перед приемом на работу. Кроме того, они подчеркивают внедрение многофакторной аутентификации для финансовых транзакций.
Предприятиям рекомендуется ограничивать доступ к конфиденциальным сетевым файлам, часто обновлять свои методы безопасности и направлять деловые коммуникации через защищенные платформы с надежными процедурами аутентификации. Компаниям, активно занимающимся криптовалютой, ФБР предлагает запретить нежелательные загрузки и деактивировать вложения электронной почты в качестве стандартной практики, чтобы минимизировать риск несанкционированного вторжения.
Смотрите также
- Прогнозы криптовалюты DOGS: анализ и прогноз цен на Dogs
- Прогнозы криптовалюты NOT: анализ и прогноз цен на NOT
- Прогнозы криптовалюты ZK: анализ и прогноз цен на ZKsync
- Прогнозы криптовалюты CATDOG: анализ и прогноз цен на Cat-Dog
- Прогнозы криптовалюты TRB: анализ и прогноз цен на Tellor Tributes
- Прогнозы криптовалюты DEGEN: анализ и прогноз цен на Degen (Base)
- Прогнозы криптовалюты PONKE: анализ и прогноз цен на PONKE
- Прогнозы криптовалюты ORDER: анализ и прогноз цен на Orderly Network
- Прогнозы криптовалюты ENA: анализ и прогноз цен на Ethena
- Прогнозы криптовалюты LFT: анализ и прогноз цен на Lifeform
2024-09-04 16:14