- „Coinbase“ aptiko Šiaurės Korėjos darbuotojų infiltracijos bandymus, pasinaudojant nuotoliniu darbu.
- Nauji reikalavimai: asmeninis susipažinimas su praktika JAV, JAV pilietybė ir pirštų atspaudai prieigai prie jautrių sistemų.
- FTB perspėja apie tarpininkus, kurie klastoja interviu ir persiunčia nešiojamuosius kompiuterius; „Coinbase“ atidaro centrą Šarlotėje, Šiaurės Karolinoje.
- Piniginė, pažymėta kaip „Coinbase“ įsilaužėlis, pervedė milijonus; analitikai skaičiuoja, kad dėl socialinių sukčių vartotojų nuostoliai viršija 300 milijonų.
„Coinbase“ padarė įspūdingą posūkį savo „nuotolinio valdymo pirmiausia“ kultūrai, nustačius Išsami informacija apie kibernetinę ataką prieš „Coinbase“ vardu hackers norcoreanos kurie bandė patekti kaip netikri kandidatai ir gauti prieigą prie vidinių sistemų. Bendrovė ėmėsi veiksmų, kad pašalintų savo procesų spragas ir sustiprintų tapatybės patvirtinimą nuo pradžios iki galo.
Pasak generalinio direktoriaus Briano Armstrongo, yra nuolatinis pareiškėjų srautas su aukštos kvalifikacijos techniniais profiliais, kurie stengiasi pasinaudoti nuotolinio darbo teikiamomis galimybėmis. Saugumo spaudimas privertė permąstyti procedūras: daugiau kontrolės, daugiau fizinio buvimo ir mažiau parodų erdvės.
Kaip jie bandė įsilaužti į „Coinbase“
Bendrovė ir saugumo pajėgos aptiko tam tikrą modelį: kandidatai, veikiantys su netikra tapatybe, remiami tarpininkų Jungtinėse Amerikos Valstijose ir kitose šalyse, kurie pasiekia verčiau dalyvaukite pokalbiuose, steigti fiktyvias įmones ir netgi į priekį nukreipti korporaciniai nešiojamieji kompiuteriai apeiti prieigos filtrus. Armstrongas praneša apie „šimtus“ naujų bandymų kiekvieną ketvirtį, ir šis skaičius nuolat auga.
FTB perspėjo apie tinklus, kurie veikia su žmonėmis, „žinančiais arba nežinančiais“ apie sąmokslą, o tai apsunkina detektyvų veiklą. Apsimetimas kitu asmeniu interviu metu tapo modernesnė, naudojant vaizdo įrankius ir nuotolinį koučingą, taip padidinant įdarbinimo komandų kreipimųsi kartelę.
Vidaus saugumo posūkis
Pareigoms, susijusioms su darbu su svarbiausiais duomenimis ar sistemomis, Tik JAV piliečiams gali turėti prieigą ir privalo pateikti toma de huellas ir kitus patikrinimus vietoje. Be to, visi nauji papildymai Prieš pradėdami veiklą, jie Jungtinėse Valstijose pereina instruktažą.
Interviu dabar apima ir privaloma įjungti kamerą Siekdama patvirtinti tapatybę ir aptikti apsimetinėjimo, išorinio konsultavimo ar dirbtinio intelekto ir giliųjų klastotių naudojimo požymius, „Coinbase“ sugriežtino savo darbo aplinką: šarvuotos instaliacijos, įranga, pvz., „Chromebook“ kompiuteriai, sukonfigūruoti taip, kad būtų kuo labiau sumažinta rizika, ir segmentuota ir ribota prieiga.
Bendrovė yra nulinės tolerancijos politiką rizikingam vidiniam elgesiui. Armstrongas tiesiai šviesiai apibūdino pasekmes: Kas pažeidžia taisykles, atsiduria teisingumo rankoseŠi žinutė skirta atgrasyti tiek vidinius asmenis, tiek darbuotojus, kuriuos vilioja kyšiai.
Kyšininkavimas ir vidinės rizikos
„Coinbase“ aptiko bandymų klientų aptarnavimo agentų kyšininkavimas su šimtų tūkstančių dolerių sumomis mainais už neskelbtinus duomenis, taip pat atvejais, kai mobiliuosius telefonus, atsineštus į saugomas zonas fotografuoti ekranus. Bendrovė teigia sustiprinusi kontrolę ir stebėseną, kad būtų išvengta informacijos nutekėjimo ir dokumentuoti bet kokie netinkamo elgesio įrodymai.
Siekdama sutelkti svarbiausias operacijas nacionalinėje teritorijoje ir sumažinti rizikos vektorius, „Coinbase“ padidino savo palaikymą JAV. ir atidarė vieną įrengimas Šarlotėje, Šiaurės Karolinoje„Fizinis buvimas“ įgauna vis daugiau svarbos kaip įrodymas didėjant grėsmių sudėtingumui.
„Coinbase“ įsilaužėlio pėdsakai grandinėje
Lygiagrečiai su infiltracijos bandymais, blokų grandinės analizė sekė specializuotų įmonių pažymėtos piniginės judėjimą. „Coinbase“ įsilaužėlisŠi piniginė būtų konvertavusi DAI į USDC. tarpinės lėšos „Solana“ ir įsigijo apie 38.126 209 SOL, apie XNUMX dolerius vienetui, naudojant tariamai neteisėtos kilmės kapitalą.
Ta pati piniginė jau išsiskyrė atitinkamomis operacijomis su Eterisdešimčių tūkstančių ETH pardavimai ir compras puntuales konkrečiomis datomis, judėjimai, kuriuos analitikai priskiria strategijoms paslėpti ir paįvairinti lėšų. Grandinės tyrėjai apskaičiavo, kad „Coinbase“ vartotojai prarado daugiau nei 300 mln. su šio tipo kampanijomis susijusiose socialinės inžinerijos aferose.
Ką tai reiškia kandidatams ir darbuotojams
Susidūrusi su naujais procesais, įmonė išlaiko interviu prieš kamerą norint įrodyti tapatybę ir atmesti koučingo galimybes, reikia tiesioginė orientacija JAV ir nustato aukštesnes jautrių funkcijų patikros ribas. Tendencija yra link fizinio buvimo įrodymas įgyti aktualumo dirbtinio intelekto ir giliųjų klastotių eroje.
Jau dirbantiems darbuotojams prioritetas yra sumažinti prieigos teises, sustiprinti stebėseną ir dirbti uždaroje aplinkoje. Darbo lankstumo ir griežtesnė kontrolė Jis perkonfigūruotas su aiškia misija: apsaugoti turtą, duomenis ir pačius vartotojus nuo nuolatinių ir vis kūrybiškesnių grėsmių.
Situacija aiškiai parodo situaciją: Hakeriai toliau stumia „Coinbase“ nusprendė paaukoti dalį savo nuotolinio modelio, kad pakeltų saugumo kartelę. Taikydama daugiau asmeninio patvirtinimo, griežtas vidines priemones ir įtartinų lėšų sekimą grandinėje, bendrovė bando suvaldyti riziką, kuri kinta, mutuoja ir reikalauja daugiau pastangų. adaptyvioji gynyba realiu laiku.
Esu technologijų entuziastas, savo „geek“ pomėgius pavertęs profesija. Daugiau nei 10 savo gyvenimo metų praleidau naudodamas pažangiausias technologijas ir iš gryno smalsumo kūriau visas programas. Dabar aš specializuojasi kompiuterinėse technologijose ir vaizdo žaidimuose. Taip yra todėl, kad daugiau nei 5 metus rašau įvairioms interneto svetainėms apie technologijas ir vaizdo žaidimus, kurdamas straipsnius, kuriuose noriu pateikti jums reikalingą informaciją visiems suprantama kalba.
Jei turite klausimų, mano žinios svyruoja nuo visko, kas susiję su Windows operacine sistema, taip pat su Android mobiliesiems telefonams. Ir aš įsipareigoju jums, aš visada pasiruošęs skirti kelias minutes ir padėti jums išspręsti visus klausimus, kurie jums gali kilti šiame interneto pasaulyje.