Po sérii pokusů o průniky severokorejských kybernetických operativců oznámila společnost Coinbase komplexní revizi svých interních bezpečnostních protokolů. Práce na dálku bude nyní doplněna povinným školením na pracovišti v kancelářích v USA. Zaměstnanci s přístupem ke kritickým systémům musí být občany USA a podrobit se biometrickému snímání otisků prstů. Tyto kroky mají za cíl uzavřít zranitelnosti zneužívané státem sponzorovanými aktéry, kteří usilují o kompromitaci údajů zákazníků a infrastruktury burzy.
Generální ředitel Brian Armstrong zdůraznil neobvyklé náborové taktiky používané severokorejskými zpravodajskými službami, které vysílají vysoce kvalifikované IT specialisty pod záminkou nezávislých dodavatelů. „Tito aktéři jsou často k tomu nuceni, ohroženi jsou jejich rodinní příslušníci,“ řekl Armstrong v podcastovém rozhovoru. Upozornil na nutnost posílit obranu na lidské úrovni vedle technických opatření, jako je zlepšená segmentace sítě a detekce anomálií v reálném čase. Bezpečnostní tým Coinbase bude spolupracovat s americkými orgány činnými v trestním řízení na sledování a stíhání škodlivých žádostí o zaměstnání jako součást probíhajících vyšetřování digitálních hrozeb.
V červnu došlo k únikům dat na několika kryptoměnových platformách, které odhalily osobní údaje vysoce hodnotných zákazníků, což zdůraznilo potenciální fyzické riziko vyplývající z uniklých domácích adres a zůstatků na účtech. Coinbase nyní plánuje pravidelné bezpečnostní audity, rozšířené vzdělávání o phishingu a povinné certifikace kybernetické bezpečnosti pro technický personál. Tento krok burzy znamená posun v průmyslových postupech, uznávající, že lidské faktory zůstávají hlavním cílem sofistikovaných kybernetických kampaní. S rostoucími pokusy o vykořisťování ze strany Severní Koreje se Coinbase připojuje k rostoucímu počtu firem, které ve svých obranných strategiích upřednostňují integritu svého pracovního kolektivu.
Komentáře (0)