Kuzey Koreli siber operatörlerin bir dizi saldırı girişiminin ardından, Coinbase iç güvenlik protokollerinde kapsamlı revizyonlar yaptığını duyurdu. Uzaktan çalışma düzenlemeleri artık ABD ofislerinde zorunlu yerinde eğitim ile desteklenecek. Kritik sistemlere erişim izni verilen çalışanların ABD vatandaşı olması ve biyometrik parmak izi taramasından geçmesi gerekecek. Bu adımlar, müşteri verilerini ve borsa altyapısını ele geçirmeye çalışan devlet destekli aktörler tarafından sömürülen güvenlik açıklarını kapatmayı amaçlıyor.
CEO Brian Armstrong, Kuzey Kore istihbarat servislerinin serbest çalışan müteahhitler kılığında gönderdikleri yüksek eğitimli BT uzmanlarını kullandığı alışılmadık işe alım taktiklerine dikkat çekti. Armstrong, bir podcast röportajında, “Bu aktörler genellikle aile üyeleri risk altında olduğu için zorlanıyorlar,” dedi. Teknik önlemlerin yanı sıra, gelişmiş ağ segmentasyonu ve gerçek zamanlı anomali tespiti gibi teknik önlemlerle birlikte insan faktörlü savunmaların güçlendirilmesinin gerekliliğini vurguladı. Coinbase’in güvenlik ekibi, devam eden dijital tehdit soruşturmaları kapsamında kötü niyetli iş başvurularını izlemek ve kovuşturmak için ABD kolluk kuvvetleri ile iş birliği yapacak.
Haziran ayında, birkaç kripto para platformunda yaşanan veri ihlalleri yüksek değerli müşterilerin kişisel bilgilerini açığa çıkardı ve sızdırılan ev adresleri ile hesap bakiyelerinden kaynaklanan fiziksel risk potansiyelini ortaya koydu. Coinbase şimdi düzenli güvenlik denetimleri, genişletilmiş oltalama eğitimi ve teknik personel için zorunlu siber güvenlik sertifikasyonları planlıyor. Bu hamle, insan faktörlerinin gelişmiş siber saldırılarda birincil hedef olmaya devam ettiğini kabul ederek sektör uygulamalarında bir değişimi işaret ediyor. Kuzey Kore’nin sömürü girişimlerinin artmasıyla Coinbase, savunma stratejilerinde iş gücünün bütünlüğüne öncelik veren artan sayıda firmaya katılıyor.
Yorumlar (0)