После серии попыток взлома со стороны северокорейских кибероперативов Coinbase объявила о комплексных изменениях своих внутренних протоколов безопасности. Удалённая работа теперь будет дополнена обязательным очным обучением в офисах США. Сотрудники с доступом к критически важным системам должны иметь гражданство США и проходить биометрическую идентификацию по отпечаткам пальцев. Эти меры направлены на устранение уязвимостей, которые используют государственные хакеры с целью компрометации данных клиентов и инфраструктуры биржи.
Генеральный директор Брайан Армстронг отметил необычные методы найма, используемые северокорейскими разведслужбами, которые отправляют высококвалифицированных IT-специалистов под прикрытием фрилансеров. «Эти люди часто подвергаются принуждению, под угрозой находятся их семьи», — сказал Армстронг в подкасте. Он подчеркнул необходимость усиления защиты на человеческом уровне наряду с техническими мерами, такими как улучшенная сегментация сети и обнаружение аномалий в режиме реального времени. Команда безопасности Coinbase будет сотрудничать с правоохранительными органами США для отслеживания и преследования злоумышленных попыток трудоустройства в рамках продолжающихся расследований цифровых угроз.
В июне утечки данных на нескольких криптовалютных платформах раскрыли личные данные клиентов с крупными активами, что подчёркивает потенциальную физическую опасность из-за опубликованных домашних адресов и балансов счетов. Coinbase планирует регулярные аудиты безопасности, расширение обучения по фишингу и обязательную сертификацию по кибербезопасности для технического персонала. Этот шаг биржи сигнализирует о смене практик в отрасли, признавая, что человеческий фактор остаётся главной целью для сложных киберкампаний. На фоне роста попыток эксплуатации со стороны Северной Кореи Coinbase присоединяется к растущему числу компаний, которые ставят во главу угла целостность персонала в своих стратегиях защиты.
Комментарии (0)