בעקבות סדרת ניסיונות חדירה על ידי פעילי סייבר מצפון קוריאה, Coinbase הודיעה על שינויים מקיפים בפרוטוקולים הפנימיים של האבטחה שלה. סידורי עבודה מהבית יוגברו כעת בהכשרה מחייבת באתר במשרדי החברה בארה"ב. עובדים בעלי גישה למערכות קריטיות חייבים להיות אזרחי ארה"ב ולעבור סריקת טביעות אצבע ביומטרית. צעדים אלו נועדו לסגור פירצות שנוצלו על ידי גורמים מדינתיים המנסים לפגוע בנתוני הלקוחות ובתשתית הבורסה.
מנכ"ל החברה, בריאן ארמסטרונג, הדגיש את טקטיקות הגיוס הלא שגרתיות של שירותי המודיעין הצפון-קוריאניים, ששולחים מומחי IT מיומנים תחת מעטה של קבלני פרילנסרים."הפעילים הללו לרוב כפויים, כשחברי משפחה נמצאים בסיכון," אמר ארמסטרונג בראיון פודקסט. הוא הדגיש את הצורך בחיזוק ההגנות האנושיות לצד אמצעי אבטחה טכניים כגון חלוקה משופרת של הרשת וגילוי חריגות בזמן אמת. צוות האבטחה של Coinbase יתאם עם רשויות אכיפת החוק בארה"ב במעקב ותביעה של בקשות זדוניות למשרות, כחלק מחקירות איומי סייבר מתמשכות.
בחודש יוני, דליפות מידע בפלטפורמות קריפטו רבות חשפו פרטים אישיים של לקוחות בעלי ערך גבוה, מה שהדגיש את הסיכון הפיזי הפוטנציאלי שנובע מדליפת כתובות מגורים ויתרות חשבון. Coinbase מתכננת כעת ביצוע ביקורות אבטחה סדירות, הרחבת חינוך למודעות פישינג, והטלת תעודות אבטחת סייבר חובה לצוות הטכני. הצעד של הבורסה מצביע על שינוי בפרקטיקות התעשייה, ההודעה כי גורמים אנושיים נותרו יעד מרכזי עבור קמפיינים מתוחכמים של סייבר. עם העלייה בניסיונות הניצול מצפון קוריאה, Coinbase מצטרפת למספר גובר של חברות המעדיפות שלמות כוח האדם באסטרטגיות ההגנה שלהן.
תגובות (0)