Способы безопасного управления крипто-мошенничеством

Криптовалютные учетные данные и векторы атак цифровых кошельков

По мере расширения CaaS на первый план выходят опасения по поводу криптовалютных бирж и цифровых кошельков, потому что, в конце концов, все сводится к «деньгам». Банковские транзакции и электронные переводы раньше были главными целями для киберпреступников. Но по мере того, как банки постепенно усиливали свои меры безопасности, шифруя транзакции и требуя многофакторной аутентификации (MFA), хакерам становилось все труднее их перехватывать. Это заставляет преступников искать другие возможности.

Что такое крипто-мошенничество?

Крипто-мошенничество ничем не отличается от любого другого финансового мошенничества, но здесь мошенники заинтересованы в крипто-активах, а не в деньгах. Эти мошенничества используют те же методы, что и другие мошенничества. Их цель обычно состоит в том, чтобы заставить кого-то отказаться от своих личных данных, передать цифровые активы, такие как NFT, украсть криптовалюту и т. д. манипулировать.

Вернуть украденные средства непросто, учитывая LaaS

Поскольку CaaS будет расширяться в ближайшие месяцы, отмывание денег как услуга (LaaS) также не за горами. Таким образом, LaaS также может стать частью быстрорастущего портфеля CaaS. Для учреждений и частных лиц, ставших жертвами этого вида киберпреступлений, переход к автоматизации означает, что отмывание денег станет труднее отслеживать, а шансы на возврат украденных средств снизятся.

2022 отзыва

В прошлом году FortiGuard Labs предсказала рост числа вредоносных программ, предназначенных для взлома хранимых учетных данных и опустошения цифровых кошельков. Цифровые кошельки являются легкой мишенью для хакеров, поскольку они, как правило, менее безопасны. Примеры атак с неизменяемым токеном (NFT) были замечены в 2022 году. Несколько атак NFT на популярную социальную платформу Discord также попали в заголовки. Тем не менее, риски в блокчейнах еще не так велики, а эксплойты еще не получили широкого распространения, а это означает новые возможности для кибератак.

Эксперты Fortinet рекомендуют следовать следующим пяти советам, чтобы избежать мошенничества с криптовалютой:

1. Управляйте программными кошельками: Обеспечение безопасности криптовалютных кошельков начинается с владельца кошелька. Храните меньше криптовалюты в программных мобильных кошельках для ежедневных обменов и переводов. Если сумма большая, ее следует хранить в аппаратном кошельке. Используйте биржи для минимальных и временных транзакций. Если обменная платформа не поддерживает мгновенный вывод средств, рассмотрите другие варианты.
2. Не рекламируйте себя: криптоэнтузиасты не должны говорить или рекламировать это на онлайн-форумах, в социальных сетях или других платформах. В противном случае вы приглашаете преступников нацелиться на вас.
3. Защищенные конечные точки: независимо от того, работаете ли вы из дома или торгуете криптовалютой удаленно, обзор в режиме реального времени, защита и смягчение последствий имеют важное значение с расширенным обнаружением конечных точек и реагированием (EDR) для защиты и исправления. Киберпреступники знают, что целью являются крайности.
4. Проведите собственное исследование: может быть полезно поискать подсказки о методах атаки за пределами организации. Службы DRP имеют решающее значение для получения контекстуальной информации о текущих и неизбежных угрозах до того, как произойдет атака, чтобы выполнить оценку внешней поверхности угроз, найти и устранить проблемы безопасности.
5. Образование. Важным методом защиты от этих событий является обучение и обучение по вопросам кибербезопасности. Сегодня каждый должен быть более изощренным и готовым защищаться от хитрых методов фишинга со стороны преступников.

Мир киберпреступности и масштабы методов атак хакеров в целом продолжают расти стремительными темпами. Для снижения сложности и повышения гибкости безопасности требуется комплексная, интегрированная и автоматизированная ячеистая платформа кибербезопасности. Более тесная интеграция может обеспечить улучшенную видимость и более быстрое, скоординированное и эффективное реагирование на угрозы в сети.