Po vrsti poskusov vdorov s strani severnokorejskih kibernetskih operativcev je Coinbase napovedal obsežne revizije svojih notranjih varnostnih protokolov. Delo na daljavo bo sedaj dopolnjeno z obveznim usposabljanjem na sedežu podjetja v ZDA. Zaposleni z dostopom do ključnih sistemov morajo imeti državljanstvo ZDA in opraviti biometrično pregledovanje prstnih odtisov. Ti ukrepi so namenjeni zapiranju ranljivosti, ki jih izkoriščajo državne podprte skupine, ki skušajo ogroziti podatke strank in infrastrukturo borze.
Generalni direktor Brian Armstrong je izpostavil nenavadne metode zaposlovanja, ki jih uporabljajo severnokorejske obveščevalne službe, ki pošiljajo visoko usposobljene IT strokovnjake pod krinko samostojnih izvajalcev. “Ti akterji so pogosto pod prisilo, saj so njihovi družinski člani ogroženi,” je Armstrong povedal v podkastu. Poudaril je nujnost krepitve zaščite na človeški ravni poleg tehničnih varovalk, kot so izboljšana segmentacija omrežja in zaznavanje anomalij v realnem času. Varnostna ekipa Coinbase bo sodelovala s pravosodnimi organi ZDA pri sledenju in pregonu škodljivih zaposlitev kot del trajajočih preiskav digitalnih groženj.
Junija so podatkovne kršitve na več platformah za kriptovalute razkrile osebne podatke visokovrednih strank, kar poudarja potencialno fizično tveganje zaradi razkritih domačih naslovov in stanj na računih. Coinbase načrtuje redne varnostne revizije, razširjeno izobraževanje o phishingu in obvezne certifikate o kibernetski varnosti za tehnično osebje. Ta poteza borze nakazuje premik v industrijskih praksah, saj prepoznava, da so človeški dejavniki še vedno glavni cilj sofisticiranih kibernetskih kampanj. Z naraščajočimi poskusi izkoriščanja s strani Severne Koreje se Coinbase pridružuje vse večjemu številu podjetij, ki v svojih obrambnih strategijah dajo prednost integriteti delovne sile.
Komentarji (0)