披露:此处表达的观点和观点仅属于作者,不代表crypto.news社论的观点和观点。
最近法国加密货币绑架案激增,暴露了一个令人不寒而栗的趋势:数字威胁不再局限于网络空间。犯罪分子现在正在利用在线信息来观察这一转变,仅今年就有几起绑架企图在整个行业报道。网络和现实世界安全挑战的融合要求我们从根本上改变对安全的看法。
总结- 数字暴露会带来身体风险。每天,在社交媒体、健身应用程序或专业平台上的分享都会无意中为攻击者提供针对数字资产空间中的个人所需的见解。
- 威胁正在变得混合和个人。现在的攻击通常将网络钓鱼和恶意软件等网络策略与现实世界的侦察和恐吓混合在一起,就像涉及深度造假、虚假招聘人员和钱包目标攻击的案件中所见。
- 人工智能是一把双刃剑。虽然它有助于自动化威胁检测和事件响应,但它也可以实现更令人信服的模仿和操纵,使社会工程更难被发现。
- 安全必须是综合性的、积极主动的。区分物理威胁和网络威胁不再可行。个人和组织必须协调防御,限制信息暴露,并培养怀疑和警惕的文化。
数字暴露:身体风险的门户
我们在日常生活中留下的数字足迹,无论是通过社交媒体、可穿戴设备还是健身应用程序,都可能在无意中造成重大漏洞。对于数字资产领域的专业人士来说,风险尤其明显。公开共享旅行计划、参加行业活动甚至定期锻炼路线等信息可以为恶意行为者提供有关个人日常生活和地点的宝贵见解。
最近的一起案件涉及LinkedIn上针对一名员工的令人信服的虚假工作机会。攻击者声称自己是一家信誉良好的交易所的招聘人员,拥有可信的个人资料、相互的联系和看起来真实的内容。在请求简历后,攻击者随后进行了定时“评估”,然后导致了一项视频任务,要求受害者安装更新的驱动程序,事后看来,这是一种明显的恶意软件传递机制。该技术模仿了与朝鲜结盟的威胁组织拉撒路集团(Lazarus Group)(APT 38)有关的已知活动,即俗称的“梦想工作行动”。
这只是越来越多的例子中的一个。我们还看到了深度伪造视频通话的案例,攻击者冒充高管授权电汇,或者网络钓鱼尝试诱骗用户安装旨在劫持钱包的虚假浏览器扩展。在今年早些时候的ByBit/Safe攻击中,攻击者将恶意代码注入WalletConnect集成中。这一妥协导致超过300万美元被盗,这表明技术妥协往往始于人类操纵。
这清楚地提醒我们,我们在网上分享的内容,即使是无意的,也可能产生非常现实的后果。过度分享(即使是无意中)可能会为跟踪、恐吓甚至绑架企图打开大门。对于那些在数字资产中或周围工作的人来说,保持在线低调并注意公开共享的信息现在是个人和组织安全的一个重要方面。
威胁性质的不断变化
数字资产行业面临的威胁格局既复杂又瞬息万变。网络钓鱼、深度造假和社会工程等传统网络威胁现在正在与物理策略相结合。整个行业的著名例子包括:
- 复杂的网络钓鱼活动:攻击者使用深度伪造技术或冒充受信任的联系人来欺骗个人授予访问权限或泄露敏感信息。
- 物理侦察:犯罪分子监控社交媒体和健身应用程序,以制定日常生活并识别脆弱时刻。
- 直接恐吓:已经发生了多起针对行业领导者的高调绑架企图,犯罪分子试图获取数字钱包和私人钥匙。
这些混合攻击的兴起意味着安全性不能再以孤岛的方式来看待;风险是相互关联的,需要统一的响应和综合的安全实践。
人工智能、机器学习和不断变化的安全格局
人工智能和机器学习的快速发展使这一新现实进一步复杂化。这些技术正在从根本上改变威胁的性质和可用的防御工具。一方面,人工智能和机器学习使安全团队能够分析大量数据、自动化例行检查并更快速、更有效地响应事件。另一方面,这些技术正在被攻击者武器化,从而实现更令人信服的模仿、复杂的网络钓鱼尝试,并使社会工程更难检测。
为了应对这些挑战,组织正在对敏感行动实施额外的验证步骤,特别是当请求通过数字渠道发出时。鼓励员工对意外沟通持怀疑态度也至关重要,即使它们看起来真实。人工智能和机器学习的双刃性意味着警惕性和适应性必须成为任何现代安全战略的核心。
保护自己和您的组织
鉴于这些不断变化的风险,个人和组织都必须采取实际措施,解决数字安全和实体安全之间日益模糊的界限。以下是一些实际步骤。
对于个人:
- 限制在线分享:避免在社交媒体或健身应用程序上发布实时位置、旅行计划或日常生活。
- 查看隐私设置:定期审核您的在线个人资料并限制访问个人信息。
- 警惕不请自来的联系:始终验证任何请求敏感信息的人的身份,尤其是通过电话或视频通话。
- 改变你的日常生活:不要让别人轻易预测你的动作。
对于组织:
- 培养安全文化:定期培训和提高认识活动帮助员工认识和抵制社会工程。
- 整合网络和物理安全团队:将所有威胁视为单一风险格局的一部分,而不是孤立的问题。
- 实施分层防御:结合使用技术、程序和物理控制来保护数字和现实世界的资产。
- 与行业同行互动:分享情报和最佳实践,以应对新出现的威胁。
需要综合、主动的安全性
数字资产行业面临的威胁正在迅速演变,攻击者在利用技术和人类行为方面变得越来越有创造力。正如最近的事件所表明的那样,如果我们忽视我们的数字生活与现实世界交叉的简单方式,即使是最复杂的防御也可能被破坏。
展望未来,组织培养警惕和共同责任的文化至关重要,无论这意味着在在线分享旅行计划之前三思而后行,还是确保我们的团队接受过发现最新网络钓鱼策略的培训。没有灵丹妙药,但通过将强大的技术、持续教育和整个行业的开放合作相结合,我们可以提高每个人的安全标准。
最终,挑战不仅仅是技术上的;而是个人的。安全性既要保护人员,也要保护资产。通过保持警惕、质疑我们所分享的内容并共同努力,我们可以帮助确保最高标准的保护与数字金融创新相匹配。
Richard HRichard H是受监管的数字资产托管商和服务提供商Komainu的安全和基础设施主管。他负责科迈努庄园所有安全控制的识别、选择、设计、实施和支持。
