Киберугрозы: цифровые риски становятся физическими в мире криптовалют

Рост реальных киберугроз: когда цифровое становится физическим | Мнение

Недавний наплыв похищений криптовалюты во Франции выявил тревожную тенденцию: цифровые угрозы больше не ограничиваются киберпространством. Преступники теперь используют онлайн-информацию для наблюдения за этим сдвигом, и только в этом году было зафиксировано несколько попыток похищения в этом секторе. Это слияние кибер- и реальных угроз безопасности требует коренного изменения в нашем восприятии безопасности.

Резюме

• Цифровое воздействие создает физические риски. Каждодневное размещение информации в социальных сетях, фитнес-приложениях или профессиональных платформах может непреднамеренно предоставить злоумышленникам необходимые сведения для атаки на отдельных лиц в области цифровых активов.
• Угрозы становятся гибридными и личными. Нападения часто сочетают кибертактики, такие как фишинг и вредоносное ПО, с реальной разведкой и запугиванием.
• Искусственный интеллект - это двуострый меч. Хотя он помогает автоматизировать обнаружение угроз и реагирование на инциденты, он также позволяет создавать более правдоподобные имитации и манипуляции.
• Безопасность должна быть интегрированной и проактивной. Разделение физических и киберугроз больше не является жизнеспособным вариантом.

Цифровое воздействие: путь к физическим рискам

Цифровые следы, которые мы оставляем в повседневной жизни через социальные сети, носимые устройства или фитнес-приложения, могут непреднамеренно создать значительные уязвимости. Для профессионалов в сфере цифровых активов эти риски особенно выражены. Публичное размещение информации, такой как планы поездок, участие в отраслевых событиях или даже обычные маршруты для упражнений, может дать злоумышленникам ценные сведения о личных распорядках и местоположениях.

Вы также можете захотеть прочитать: Эволюция угроз в криптовалюте: проблема устаревшего кошелька | Мнение

В одном недавнем случае была замечена убедительная фальшивая вакансия на LinkedIn, нацеленная на сотрудника. Нападающий представился рекрутером из известной биржи с правдоподобным профилем и подлинными связями. После запроса резюме нападающий продолжил с «оценкой», которая затем привела к видеозаданию, требующему от жертвы установки обновленных драйверов, что на самом деле является проявлением вредоносной программы. Эта техника имитировала известную кампанию, связанную с угрожающей группой Лазарь (APT38), в рамках известной операции Dream Job.

Это лишь один из множества примеров. Мы также сталкивались с случаями видеозвонков с использованием дипфейков, где злоумышленники выдавали себя за руководителей для авторизации переводов, или попытками фишинга, которые обманывают пользователей, заставляя их устанавливать поддельные расширения браузера, предназначенные для угонов кошельков. В атаке на ByBit/Safe ранее в этом году злоумышленники внедрили вредоносный код в интеграцию WalletConnect. Этот компромисс привел к краже более 3 миллионов долларов — демонстрируя, как технический компромисс часто начинается с манипуляции людьми.

Это суровое напоминание о том, что то, что мы делимся онлайн, даже непреднамеренно, может иметь очень реальные последствия. Чрезмерное делание (даже непреднамеренно) может открыть двери к преследованию, запугиванию или даже попыткам похищения. Для тех, кто работает в сфере цифровых активов или около нее, поддержание низкого профиля в интернете и осознание информации, размещенной публично, теперь является критически важным аспектом личной и организационной безопасности.

Изменяющийся характер угроз

Ландшафт угроз, с которыми сталкивается индустрия цифровых активов, является как сложным, так и стремительно меняющимся. Традиционные киберугрозы, такие как фишинг, дипфейки и социальная инженерия, теперь комбинируются с физическими тактиками. Заметные примеры по всему сектору включают:

• Сложные фишинговые кампании: Злоумышленники используют технологии дипфейков или выдают себя за доверенные контакты, чтобы обмануть людей в деле доступа или раскрытия конфиденциальной информации.
• Физическая разведка: Преступники следят за социальными сетями и фитнес-приложениями, чтобы обрисовать рутины и выявить уязвимые моменты.
• Прямое запугивание: Имеется несколько громких попыток похищения, нацеленных на лидеров отрасли, преступники стремятся получить доступ к цифровым кошелькам и приватным ключам.

Рост этих гибридных атак означает, что безопасность больше не может рассматриваться изолировано; риски взаимосвязаны и требуют единого ответа и интегрированных практик безопасности.

Искусственный интеллект, машинное обучение и развивающийся ландшафт безопасности

Быстрые достижения в области искусственного интеллекта и машинного обучения еще больше усложняют эту новую реальность. Эти технологии коренным образом трансформируют как характер угроз, так и доступные инструменты для защиты от них. С одной стороны, искусственный интеллект и машинное обучение предоставляют командам безопасности возможность анализировать огромные объемы данных, автоматизировать рутинные проверки и более быстро реагировать на инциденты. С другой стороны, эти же технологии используются злоумышленниками, позволяя им создавать более правдоподобные имитации, проводить сложные фишинг-атаки и затруднять распознавание социальной инженерии.

Чтобы справиться с этими проблемами, организации внедряют дополнительные шаги проверки для чувствительных действий, особенно когда запросы поступают через цифровые каналы. Также важно побуждать сотрудников быть скептически настроенными по отношению к неожиданным коммуникациям, даже если они кажутся подлинными. Двусторонний характер ИИ и машинного обучения означает, что бдительность и адаптивность должны быть в центре любой современной стратегии безопасности.

Защита себя и своей организации

В свете этих развивающихся рисков важно, чтобы как отдельные лица, так и организации принимали практические меры, которые учитывают все более размытые границы между цифровой и физической безопасностью. Вот несколько практических шагов:

• Ограничьте онлайн-обмен: Избегайте публикации информации о реальных местоположениях, планах поездок или повседневных рутинах в социальных сетях или фитнес-приложениях.
• Проверьте настройки конфиденциальности: Регулярно проверяйте свои онлайн-профили и ограничивайте доступ к личной информации.
• Будьте осторожны с незапрошенным контактом: Всегда проверяйте личность любого, кто запрашивает конфиденциальную информацию, особенно по телефону или видеозвонку.
• Изменяйте свои рутины: Не позволяйте кому-либо легко предсказать ваши перемещения.

Для организаций:

• Создайте культуру безопасности: Регулярное обучение и информационные кампании помогают сотрудникам распознавать и противостоять социальной инженерии.
• Интегрируйте кибер- и физические команды безопасности: Рассматривайте все угрозы как часть единого ризикового ландшафта, а не как изолированные проблемы.
• Внедряйте многослойные защиты: Используйте комбинацию технических, процедурных и физических средств для защиты как цифровых, так и реальных активов.
• Взаимодействуйте с коллегами по отрасли: Обменивайтесь информацией и лучшими практиками, чтобы опережать возникающие угрозы.

Необходимость интегрированной, проактивной безопасности

Угрозы, с которыми сталкивается индустрия цифровых активов, быстро развиваются, и преступники становятся все более креативными в том, как они используют как технологии, так и поведение людей. Как показывают недавние события, даже самые сложные защиты могут быть подорваны, если мы упустим из виду простые способы, которыми наша цифровая жизнь пересекается с реальным миром.

Смотрим вперед, важно, чтобы организации развивали культуру бдительности и взаимной ответственности, будь то необходимость дважды подумать, прежде чем делиться планами поездок онлайн, или обеспечение того, чтобы наши команды были обучены распознавать последние тактики фишинга. Не существует универсального решения, но, комбинируя надежные технологии, постоянное образование и открытое сотрудничество в отрасли, мы можем повысить уровень безопасности для всех.

В конечном итоге, проблема заключается не только в техническом аспекте; это личная проблема. Безопасность заключается в защите людей так же, как и активов. Будучи бдительными, задавая вопросы о том, что мы делаем, и работая вместе, мы можем помочь обеспечить, чтобы самые высокие стандарты защиты соответствовали инновациям в цифровом финансировании.

Читать далее: Хакеры продолжают использовать аудированные DeFi-протоколы: что не хватает? | Мнение

Ричард Х

Ричард Х - глава службы безопасности и инфраструктуры Komainu, регулируемого хранителя цифровых активов и поставщика услуг. Он отвечает за идентификацию, выбор, проектирование, внедрение и поддержку всех средств безопасности в рамках Komainu.