Атаки на криптовалютные биржи будут только усиливаться

Образование, обучение, а также инвестиции в новые технологии в телекоммуникационных сетях помогают предотвращать и бороться с преступностью в Интернете.

Атаки на криптовалютные биржи даже усилились

Роберт Грабовски — глава CERT Orange Polska

Материал создан в сотрудничестве с Orange Polska

Киберпреступления — это темная сторона, но также и хлеб насущный в Интернете. В 2021 году количество атак с использованием социальной инженерии на пользователей телекоммуникационных сетей в Польше снова увеличилось — согласно последнему выпуску отчета CERT Orange Polska, подразделения, занимающегося мониторингом и борьбой с такими угрозами. Что нас ждет в 2022 году?

Деньги и личность

Преступниками часто движет корысть, поэтому большинство атак направлено на экономию. В этом году эксперты CERT Orange Polska ожидают, среди прочего: продолжение атак на криптовалютные биржи и кражи кошельков с такими валютами. — Количество атак на криптовалютные биржи постоянно растет из-за легкого и анонимного перевода средств. В отличие, например, от банка и традиционных денег, криптовалюты гораздо сложнее отследить. В сочетании с плохим управлением доступными средствами, необходимыми для работы биржи (хранение слишком большого количества средств в так называемом горячем кошельке), это позволяет злоумышленнику легко разбогатеть, а вернуть такие средства может быть крайне сложно, — объясняет Роберт Грабовски. , глава CERT Orange Polska.

Кроме того, добавляет Грабовски, за последние два-три года популярность криптовалют выросла и среди пресловутых среднестатистических пользователей сети. — В результате вредоносное ПО для кражи данных дополнено функциями идентификации и кражи паролей для доступа к биткойн-кошелькам. Такая кража более привлекательна для преступников, так как обходит одну стадию кражи со взломом: адекватную защиту украденных средств, — описывает образ мышления грабителей глава CERT Orange Polska.

Важной целью атак в  br. по мнению экспертов CERT, это будет перехват электронного «я» сотрудников компании. Электронной идентификацией лица являются его логины и пароли доступа, в т.ч. на электронную почту, Facebook или корпоративные ресурсы, включая внутренние системы и инфраструктуру. Конечная цель одна: попасть «внутрь» компании. — Электронные письма рассматриваются как потенциальное средство мошенничества. Атака такого типа, нацеленная на коммерческие, правительственные и некоммерческие организации, может привести к массовой потере данных, нарушениям безопасности и компрометации финансовых активов. По словам нашего собеседника, малые и средние предприятия являются такой же мишенью для мошенничества с электронной почтой, как и более крупные игроки рынка. — Способ противодействия этому явлению — мониторинг событий, реализованы автоматические уведомления об обнаруженных нарушениях и инцидентах, а также использование двухфакторной аутентификации самим пользователем, — советует он.

Имитация для обучения

Одним из наиболее экономически эффективных способов предотвращения кибератак является обучение по вопросам безопасности. — Для индивидуальных пользователей специалисты CERT Orange Polska проводят бесплатные обучающие курсы и вебинары по сфере их защиты в сети. Мы также постоянно публикуем информацию об актуальных угрозах и методах защиты на нашем сайте cert.orange.pl. Компании также могут воспользоваться знаниями наших экспертов за определенную плату, например, купив согласованные смоделированные фишинговые атаки, проводимые среди сотрудников. Такие учения помогают повысить устойчивость организации к угрозам, считает Роберт Грабовски.

Хакеры тоже учатся. — Киберпреступники совершенствуют свои инструменты и методы. Однако это не означает, что из года в год существуют впечатляющие различия в сложности и изощренности фишинговых атак, особенно визуально, представляемых пользователю. Это связано с тем, что процесс проникновения в «киберпреступность» становится проще, а это значит, что все больше и больше хакеров из группы т.н. script-kiddies, т.е. люди с низкой квалификацией, ограниченные запуском готовых модулей и скриптов для прощупывания системы, — говорит Грабовски.

Операторы связи обмениваются знаниями и совершенствуют технические средства для борьбы с киберугрозами. Orange Polska внедрила технологию RPKI — Resource Public Key Infrastructure. Это дополнительный уровень безопасности в магистральной сети, обеспечивающий защиту от перехвата или «угона» трафика.

Искусственный интеллект (ИИ) полезен в борьбе с киберпреступниками. Например, CyberTarcza, оснащенная искусственным интеллектом, защищает пользователей сети Orange Polska от большинства угроз. Благодаря ИИ эффективность этого решения повышается. В 2019 году CyberTarcza обнаружила и заблокировала примерно 11,5 млн фишинговых атак, а в 2021 году — более 335 млн, защитив 4,5 млн пользователей. В первом квартале этого года. CyberTarcza уже защитила 2,25 миллиона человек от потенциальной кражи денег.

Материал создан в сотрудничестве с Orange Polska

Оцените статью
( Пока оценок нет )

В профессии с 2008 года. Профиль - международные отношения и политика. Почта: andreykozlov07@gmail.com

Последние новости 24 часа
Атаки на криптовалютные биржи будут только усиливаться
Credit Agricole понизил прогноз роста ВВП Польши в 22 г. на 0,8 пункта. Процент До 3,5 процента