Tapoja hallita salaushuijauksia turvallisesti

Salaustiedot ja digitaaliset lompakot hyökkäävät vektoreita vastaan

CaaS:n laajentuessa huolet kryptopörsseistä ja digitaalisista lompakoista tulevat esiin, koska loppujen lopuksi kyse on "rahasta". Pankkitapahtumat ja tilisiirrot olivat ennen kyberrikollisten ensisijaisia ​​kohteita. Mutta kun pankit lisäsivät vähitellen turvatoimiaan, salasivat tapahtumia ja vaativat monitekijätodennusta (MFA), hakkereiden oli vaikeampi siepata niitä. Tämä saa rikolliset etsimään muita mahdollisuuksia.

Mikä on kryptohuijaus?

Kryptohuijaukset ovat aivan kuten mikä tahansa muu taloushuijaus, mutta täällä huijarit ovat kiinnostuneita kryptovaroista rahan sijaan. Nämä huijaukset käyttävät samoja tekniikoita kuin muut huijaukset. Niiden tarkoitus on yleensä saada joku luopumaan henkilötiedoistaan, siirtämään digitaalista omaisuutta, kuten NFT:itä, varastamaan kryptotiedostoja jne. manipuloida.

Varastettujen varojen takaisin saaminen ei ole helppoa LaaS:n vuoksi

CaaS:n laajentuessa lähikuukausina myös Rahanpesu palveluna (LaaS) on näköpiirissä. LaaS voi siis tulla myös osaksi nopeasti kasvavaa CaaS-portfoliota. Tällaisten verkkorikosten uhreiksi joutuneille laitoksille ja yksityishenkilöille siirtyminen automatisointiin tarkoittaa sitä, että rahanpesun jäljittäminen vaikeutuu ja varastettujen varojen takaisin saamisen mahdollisuudet pienenevät.

2022 arvostelut

Viime vuonna FortiGuard Labs ennusti sellaisten haittaohjelmien määrän lisääntyvän, jotka on suunniteltu kohdistumaan tallennettuihin salaustietoihin ja tyhjentämään digitaalisia lompakoita. Digitaaliset lompakot ovat helppoja kohteita hakkereille, koska ne ovat yleensä vähemmän turvallisia. Esimerkkejä non-alterable token (NFT) -hyökkäyksistä nähtiin vuonna 2022. Useat NFT-hyökkäykset suosittuun sosiaaliseen Discord-alustaan ​​nousivat myös otsikoihin. Lohkoketjujen riskejä ei kuitenkaan ole vielä otettu niin paljon, eikä hyväksikäytöt ole vielä levinneet hyvin, mikä tarkoittaa uusia mahdollisuuksia kyberhyökkääjille.

Fortinet-asiantuntijat suosittelevat seuraavien viiden vinkin noudattamista kryptohuijausten välttämiseksi:

1. Hallinnoi ohjelmistolompakoita: Salauslompakoiden turvassa pitäminen alkaa lompakon omistajasta. Pidä vähemmän kryptoa ohjelmistomobiililompakoissa päivittäistä vaihtoa ja siirtoja varten. Jos määrä on suuri, se tulee säilyttää laitteistolompakossa. Käytä vaihtoja minimi- ja aikaperusteisiin tapahtumiin. Jos vaihtoalusta ei tue välittömiä nostoja, harkitse muita vaihtoehtoja.
2. Älä mainosta itseäsi: Kryptoharrastajien ei pitäisi puhua tai mainostaa siitä online-foorumeilla, sosiaalisessa mediassa tai muilla alustoilla. Muuten kutsut rikollisia kohdistamaan sinut.
3. Suojatut päätepisteet: Työskenteletpä sitten kotoa käsin tai käytät salausta etänä, reaaliaikainen näkyvyys, suojaus ja lieventäminen ovat välttämättömiä edistyneen päätepisteiden havaitsemisen ja vastauksen (EDR) avulla suojausta ja korjaamista varten. Kyberrikolliset tietävät, että kohteena ovat äärimmäisyydet.
4. Tee oma tutkimus: Voi olla hyödyllistä etsiä vihjeitä hyökkäysmenetelmistä organisaation ulkopuolelta. DRP-palvelut ovat tärkeitä, jotta ne auttavat saamaan kontekstuaalisia käsityksiä nykyisistä ja välittömistä uhista ennen hyökkäystä, jotta voidaan suorittaa ulkoisia uhkien pinta-arviointeja, löytää ja korjata tietoturvaongelmia.
5. Koulutus: Tärkeä tapa puolustautua tätä kehitystä vastaan ​​on kyberturvallisuustietoisuuden lisääminen ja koulutus. Nykyään kaikkien on oltava kehittyneempiä ja valmiimpia puolustautumaan rikollisten ovelta tietojenkalastelutekniikoita vastaan.

Tietoverkkorikollisuuden maailma ja yleisesti hakkereiden hyökkäysmenetelmien laajuus kasvaa edelleen nopeaa vauhtia. Kattava, integroitu ja automatisoitu kyberturvallisuuden mesh-alusta tarvitaan vähentämään monimutkaisuutta ja lisäämään turvallisuuden joustavuutta. Tiukempi integraatio voi mahdollistaa paremman näkyvyyden ja nopeamman, koordinoidun ja tehokkaan reagoinnin uhkiin koko verkossa.