Sau một loạt các nỗ lực xâm nhập của các nhân viên mạng Bắc Triều Tiên, Coinbase đã thông báo về việc sửa đổi toàn diện các quy trình bảo mật nội bộ. Các hình thức làm việc từ xa giờ đây sẽ được bổ sung bằng các khóa đào tạo bắt buộc tại chỗ ở các văn phòng tại Mỹ. Nhân viên được cấp quyền truy cập vào các hệ thống quan trọng phải có quốc tịch Mỹ và trải qua kiểm tra dấu vân tay sinh trắc học. Những bước này nhằm đóng lại các lỗ hổng mà các tác nhân được nhà nước tài trợ sử dụng để xâm phạm dữ liệu khách hàng và hạ tầng sàn giao dịch.
Giám đốc điều hành Brian Armstrong nhấn mạnh các chiến thuật tuyển dụng bất thường được sử dụng bởi các dịch vụ tình báo Bắc Triều Tiên, những người gửi các chuyên gia CNTT được đào tạo cao dưới vỏ bọc là nhà thầu tự do. “Những tác nhân này thường bị cưỡng ép, với các thành viên trong gia đình gặp rủi ro,” Armstrong nói trong một cuộc phỏng vấn podcast. Ông nhấn mạnh sự cần thiết phải củng cố các biện pháp phòng thủ ở tầng nhân sự bên cạnh các biện pháp kỹ thuật như phân đoạn mạng nâng cao và phát hiện bất thường theo thời gian thực. Đội ngũ an ninh của Coinbase sẽ phối hợp với các cơ quan thực thi pháp luật Mỹ để theo dõi và truy tố các yêu cầu tuyển dụng ác ý như một phần của các cuộc điều tra mối đe dọa kỹ thuật số đang diễn ra.
Vào tháng Sáu, các vụ rò rỉ dữ liệu tại một số nền tảng tiền điện tử đã tiết lộ chi tiết cá nhân của các khách hàng có giá trị cao, làm nổi bật rủi ro về mặt vật lý bắt nguồn từ việc lộ địa chỉ nhà và số dư tài khoản. Coinbase hiện dự định thực hiện các cuộc kiểm toán bảo mật định kỳ, mở rộng giáo dục về lừa đảo và yêu cầu chứng chỉ an ninh mạng bắt buộc cho nhân viên kỹ thuật. Động thái của sàn giao dịch này báo hiệu một sự thay đổi trong thực tiễn ngành, nhận thức rằng các yếu tố con người vẫn là mục tiêu hàng đầu của các chiến dịch mạng tinh vi. Khi các nỗ lực khai thác của Bắc Triều Tiên gia tăng, Coinbase gia nhập số lượng ngày càng tăng các công ty ưu tiên tính toàn vẹn của lực lượng lao động trong các chiến lược phòng thủ của họ.
Bình luận (0)