リップル、北朝鮮の脅威情報を共有し暗号資産セキュリティ強化へ

RippleはDPRKの脅威インテリジェンスをCrypto ISACと共有し、暗号資産企業が採用・内部アクセスリスクを検知できるよう支援します。

Rippleは、暗号資産企業がサイバー脅威により迅速に対応できるよう、北朝鮮の脅威インテリジェンスをCrypto ISACと共有しています。

この取り組みは共同防衛を中心としており、DPRK関連のハッカーが人材、採用システム、内部アクセスの試みを通じてデジタル資産企業を標的にし続けています。

RippleがCrypto ISACに北朝鮮の脅威インテリジェンスを提供

RippleはCrypto ISACに独自のDPRK脅威インテリジェンスを提供しています。この情報は、暗号資産企業がリアルタイムで脅威に対応できるよう設計されています。

北朝鮮のサイバーグループに関連する活動に焦点を当てています。Crypto ISACはデジタル資産業界向けのセキュリティ情報共有グループです。

企業が信頼できるチャネルを通じて脅威データを交換できるようにしています。その結果、同じリスクが発生した際に企業はより迅速に対応できます。

Rippleは、暗号資産における最も強固なセキュリティ体制は共有されたものであると述べました。この声明は、業界全体で迅速な報告がいかに重要かを示しています。

また、暗号資産企業間のより緊密な協力の必要性も示しています。共有インテリジェンスには、DPRK関連が疑われる活動の詳細が含まれています。

これらの詳細は、セキュリティチームが採用リスクやスタッフとの接触を見直すのに役立つ可能性があります。また、被害が発生する前に企業が警告サインを見つけるのにも役立つかもしれません。

DPRKハッカーはスタッフと採用チャネルに焦点を当てる

北朝鮮のハッカーは、暗号資産企業にアクセスするためにより直接的な手段を使用しています。システムやウォレットを攻撃するだけではありません。

代わりに、企業内部の人間も標的にしています。これらの手法にはソーシャルエンジニアリングと内部者の勧誘が含まれます。

攻撃者は従業員を騙してアクセス権や機密情報を共有させる可能性があります。場合によっては、内部からの協力に対して金銭を提供することもあります。

採用チャネルも懸念の一部です。疑わしい行為者がある企業でバックグラウンドチェックに失敗することがあります。その後、同じ人物が複数の企業に応募する可能性があります。

Rippleは「ある企業でバックグラウンドチェックに失敗した脅威行為者は、同じ週にさらに3社に応募する」と述べました。

共有インテリジェンスがなければ、各企業は警告なしに同じ人物に直面する可能性があります。そのため、より迅速なアラートは企業が早めに行動するのに役立ちます。

Read Also:

共有インテリジェンスで暗号資産セキュリティ強化を目指す

RippleのCrypto ISACへの貢献は、暗号資産全体でより広範な防衛を支援することを目的としています。

1社が脅威を検知すると、他社はより早く準備できます。これにより、攻撃者が同じ手法を繰り返す可能性を減らすことができます。

共有モデルは、チームが求人応募、アウトリーチの試み、アクセスリクエストを比較するのに役立ちます。

一部の警告サインは単独で見ると小さく見えることがあります。しかし、企業が信頼できる情報を共有すると、より明確なパターンが見えてくることがあります。

それでも、共有された脅威データは内部のセキュリティ作業に取って代わるものではありません。企業は依然としてバックグラウンドチェック、スタッフトレーニング、アクセス制限、対応計画が必要です。

また、請負業者、ベンダー、新入社員のための明確なルールも必要です。機関と連携する暗号資産企業にとって、セキュリティは引き続き重要です。

銀行、ファンド、決済企業は、暗号資産サービスを利用する前に強固な管理を期待することが多いです。Rippleの取り組みは、共有された脅威データをその広範なセキュリティ取り組みの中に位置づけています。

この更新はまた、暗号資産のセキュリティがコードだけに関するものではないことも示しています。人材、採用システム、職場へのアクセスもリスクを生む可能性があります。

そのため、共有されたDPRK脅威インテリジェンスは、企業が繰り返しの試みに対して防御するのに役立つかもしれません。

The post Ripple Shares North Korea Threat Intel to Strengthen Crypto Security appeared first on Live Bitcoin News.