Chủ Nhật, 27/11/2022

Tin mới

Đừng đổ lỗi cho tiền điện tử cho ransomware

Gần đây, khí đốt đã là một chủ đề nóng trên các bản tin. Trong các phương tiện truyền thông tiền điện tử, đó là về phí của thợ đào Ethereum. Trên các phương tiện truyền thông chính thống, nó là về xăng tốt kiểu cũ, bao gồm cả việc thiếu hụt trong thời gian ngắn dọc theo Bờ Đông, nhờ một cuộc tấn công ransomware DarkSide được cho là vào hệ thống Colonial Pipeline, nơi cung cấp 45% nguồn cung cấp dầu diesel cho Bờ Đông. , xăng và nhiên liệu máy bay.

Trong các trường hợp ransomware, chúng ta thường thấy một chu kỳ lặp lại điển hình: Ban đầu, trọng tâm là cuộc tấn công, nguyên nhân gốc rễ, sự cố và các bước tổ chức có thể thực hiện để tránh các cuộc tấn công trong tương lai. Sau đó, trọng tâm thường bắt đầu chuyển sang tiền điện tử và cách nhận thức được tính ẩn danh của nó giúp gia tăng các cuộc tấn công ransomware, tạo cảm hứng cho nhiều tội phạm mạng hơn tham gia vào trò chơi.

Tuy nhiên, nhìn vào bức tranh vĩ mô của các cuộc tấn công an ninh mạng, chúng ta thấy một số xu hướng đã và đang xuất hiện. Ví dụ: thiệt hại do các cuộc tấn công mạng đã tăng 50% trong giai đoạn 2018–2020, với mức thiệt hại toàn cầu lên đến hơn 1 nghìn tỷ đô la. Đó là một kết luận không thể tránh khỏi nói lên sự phổ biến của các lỗ hổng bảo mật có sẵn để khai thác.

Liên quan: Báo cáo về các vụ hack sàn giao dịch tiền điện tử 2011–2020

Sự gia tăng tội phạm mạng cũng được thúc đẩy bởi sự sẵn có của phần mềm độc hại sẵn có, dễ dàng tìm thấy trên dark web cho những người có ít kỹ năng, nhưng những người vẫn muốn kiếm lợi từ các cơ hội kiếm tiền miễn phí mà các tổ chức không an toàn hiện diện. . Điều quan trọng là, bản thân bọn tội phạm đã tiếp tục phát triển các chiến lược của chúng để trốn tránh các chiến thuật, kỹ thuật và thủ tục an ninh phòng thủ (TTP) để đảm bảo chúng có thể tiếp tục sinh lời. Nếu tiền điện tử không còn là một lựa chọn khả thi để thanh toán, thì những kẻ tấn công gần như chắc chắn sẽ chuyển sang một cách tiếp cận thanh toán khác. Ý nghĩ rằng họ sẽ đơn giản ngừng tấn công các tổ chức này mà không cần tiền điện tử bất chấp sự tin cậy.

Xem thêm:  Không, Bitcoin không phải là 'công nghệ'

“Nguyên nhân gốc rễ”, nếu bạn muốn, của những sự kiện này không phải là phương thức thanh toán được sử dụng để thưởng cho những kẻ tội phạm, mà là những lỗ hổng bảo mật đã cho phép chúng xâm phạm doanh nghiệp và rõ ràng là thực tế là có những tên tội phạm đang thực hiện những điều này. tội ác.

Với xu hướng ransomware chính nó (và trong cuộc tấn công DarkSide), chúng tôi thấy kinh nghiệm mô- đun luôn thay đổi này đã được chứng minh. Trong những ngày đầu của ransomware, nó tương đối khô khan: Một kẻ tấn công mạng tìm cách xâm nhập vào doanh nghiệp – thường là thông qua một cuộc tấn công kỹ thuật xã hội, chẳng hạn như email lừa đảo hoặc giao thức máy tính để bàn từ xa không an toàn – và mã hóa các tệp của nạn nhân. Nạn nhân hoặc trả tiền chuộc thông qua chuyển khoản ngân hàng hoặc tiền điện tử và trong hầu hết các trường hợp, nhận được khóa giải mã, thường (nhưng không phải lúc nào) cũng giải mã các tệp. Một giải pháp thay thế khác là nạn nhân chọn không trả tiền và khôi phục các tệp của họ từ bản sao lưu hoặc chỉ chấp nhận việc mất dữ liệu của họ.

Chiến thuật tấn công mạng

Khoảng cuối năm 2019, nhiều doanh nghiệp đã chuẩn bị với các chiến lược dự phòng để đối mặt với những mối đe dọa này và từ chối thanh toán. Các tác nhân ransomware, chẳng hạn như nhóm Maze ransomware, nổi lên, phát triển và thay đổi chiến thuật. Họ bắt đầu bóc tách dữ liệu và tống tiền nạn nhân của họ: “Hãy trả tiền, nếu không chúng tôi cũng sẽ công khai dữ liệu nhạy cảm mà chúng tôi đã đánh cắp từ bạn”. Điều này khiến chi phí của một cuộc tấn công ransomware leo thang đáng kể, biến nó một cách hiệu quả từ một vấn đề của công ty thành một sự kiện thông báo, yêu cầu khám phá dữ liệu, thậm chí nhiều cố vấn pháp lý hơn và giám sát công khai, đồng thời thể hiện quyết tâm của kẻ tấn công trong việc tìm cách ngăn cản việc thanh toán. (DarkSide, được cho là nhóm đứng sau vụ tấn công Đường ống Thuộc địa, là một nhóm ngoại tình.) Một xu hướng khác, như đã trích dẫn trong báo cáo ở trên, là việc nhắm mục tiêu nạn nhân tăng lên, tìm kiếm những người có khả năng trả số tiền cao hơn. , cũng như những người có dữ liệu mà họ không muốn thấy được chia sẻ công khai.

Xem thêm:  Bảo tàng nghệ thuật tiền điện tử ra mắt mã thông báo MOCA, lên kế hoạch mua lại

Những kẻ tấn công mạng sẽ tiếp tục phát triển chiến thuật của mình miễn là có ai đó hoặc tổ chức nào đó tấn công; họ đã làm như vậy kể từ khi bắt đầu hack. Trước tiền điện tử và thậm chí cả tội phạm mạng, chúng ta đã bỏ tiền mặt vào túi vào ban đêm và chuyển khoản ngân hàng như các lựa chọn thanh toán ẩn danh cho bọn tội phạm. Họ sẽ tiếp tục tìm cách để được thanh toán và những lợi ích của tiền điện tử – tự do tài chính, khả năng chống kiểm duyệt, quyền riêng tư và bảo mật cho cá nhân – vượt xa mặt trái của sự hấp dẫn của nó đối với bọn tội phạm, những người có thể thấy sự tiện lợi của nó hấp dẫn. Việc phỉ báng tiền điện tử sẽ không loại bỏ được tội phạm.

Có thể khó, thậm chí (có thể) là không thể, để bịt mọi lỗ hổng bảo mật trong doanh nghiệp. Tuy nhiên, các nguyên tắc cơ bản về bảo mật thường bị bỏ qua, chẳng hạn như vá lỗi thường xuyên và đào tạo nâng cao nhận thức về bảo mật, sẽ giúp giảm nguy cơ ransomware một cách lâu dài. Chúng ta hãy theo dõi mục tiêu – doanh nghiệp – chứ không phải giải thưởng – tiền điện tử. Hoặc, chúng tôi có thể đổ lỗi cho fiat cho tất cả các tội phạm tài chính tiếp theo.

Xem thêm:  Thẻ RTX 3070 và 3080 Ti mới của Nvidia cố gắng phục vụ cho các game thủ và thợ đào

Bài viết này không chứa lời khuyên hoặc khuyến nghị đầu tư. Mọi động thái đầu tư và giao dịch đều có rủi ro và người đọc nên tự nghiên cứu khi đưa ra quyết định.

Các quan điểm, suy nghĩ và ý kiến được thể hiện ở đây là của riêng tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của Cointelegraph.

Michael Perklinlà giám đốc bảo mật thông tin tại ShapeShift, nơi ông giám sát tất cả các sản phẩm, dịch vụ và các thông lệ bảo mật doanh nghiệp trong khi đảm bảo chúng tuân thủ hoặc vượt quá các thông lệ tốt nhất trong ngành. Với hơn một thập kỷ kinh nghiệm trong lĩnh vực blockchain và tiền điện tử, anh ấy lãnh đạo một nhóm đảm bảo các phương pháp bảo mật tốt nhất được sử dụng bằng cách sử dụng cả phương pháp luận cụ thể về an ninh mạng và blockchain. Perklin là chủ tịch của CryptoCurrency Certification Consortium (C4), đã phục vụ trong nhiều hội đồng ngành và là đồng tác giả của Tiêu chuẩn bảo mật tiền điện tử (CCSS), được sử dụng bởi hàng trăm tổ chức toàn cầu.

“Disclaimer: Bài viết này được Bitcoin-News.VN tổng hợp chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Các nhà đầu tư cần tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.”

Bitcoin-News.Vn – Tổng hợp từ cointelegraph.com

Cùng chuyên mục

Đọc thêm

Decentraland Là Gì? Thông Tin Chi Tiết Nhất Về Decentraland (Mana)

Decentraland hiện đang dẫn đầu trong lĩnh vực bất động sản ảo và trong thời gian vừa qua, nó đã trở thành một trong những thị trường nhộn nhịp nhất đối với đất ảo và các NFT khác. Và...

CryptoBlades là gì? Những điều cần biết về CryptoBlades

Các tựa game NFT trong thị trường tiền điện tử ngày nay chắc hẳn không còn quá lạ lẫm. Thông qua các trò chơi này, người chơi có thể vừa kiếm tiền, vừa có thể thực hiện nhu cầu...

Enjin (ENJ) Là Gì? Những Điểm Nổi Bật Không Thể Bỏ Qua Của ENJ Coin

Enjin là một dự án với mục tiêu hỗ trợ ngành công nghiệp game được thực hiện từ năm 2017. ENJ là một trong những dự án hiếm hoi vượt qua các quy định rất nghiêm ngặt của Nhật...

Origin Protocol (OGN) là gì? 7 điều cơ bản cần biết về Origin Protocol?

Origin Protocol là gì? Những thông tin về Origin Protocol chắc chắn sẽ giúp các bạn đang có nhu cầu tìm hiểu về thị trường Blockchain quan tâm. Cùng theo dõi bài viết đưới đây để hiểu rõ hơn...

Axie Infinity dự án game NFT chơi game kiếm tiền? Axie Infinity là gì?

Trong khoảng thời gian gần đây, khi mà xã hội dần số hóa tất cả mọi thứ thì các tựa game Ethereum đang tạo nên một làn sóng đón nhận tích cực đến những nhà đầu tư tiền ảo,...

My DeFi Pet là gì? Hướng dẫn chơi game dễ kiếm tiền

Những ngày qua, My DeFi Pet đã và đang thu hút một lượng lớn người chơi trong thị trường tiền điện tử. Đây là một trò chơi huy động vốn ảo dựa trên blockchain sử dụng các yếu tố...

GunStar – tựa game NFT siêu nổi tiếng lấy cảm hứng từ Gunbound

Gunstar là gì trong thời điểm NFT và Metaverse đang cực kỳ thịnh hành hiện nay? Trong số các dự án về NFT và Metaverse, Gunstar chắc hẳn là một tên tuổi không còn quá xa lạ với những...

Heroes TD là gì? Các tính năng nổi bật của dự án game NFT mới lạ

Với sự trỗi dậy của Metaverse - một thời kỳ mới trong tương lai, cũng như kỷ nguyên của trò chơi phi tập trung, Heroes TD ($ HTD) được thành lập. Và để hiểu rõ hơn về trò chơi...

Pivot Là Gì? Cách Ứng Dụng Pivot Để Nâng Cao Cơ Hội Đầu Tư

Pivot là một trong những chỉ báo quen thuộc với các nhà đầu tư để dự đoán xu hướng tăng – giảm giá của thị trường. Vậy Pivot là gì? Và ứng dụng như nào để đem về cơ...

ICP Là Gì ? Những Kiến Thức Cần Nhà Đầu Tư Nên Biết Về ICP

ICP là hình dạng điện toán đám mây có mã nguồn mở và được được phát triển như hình thái thứ ba sau hai dự án là Bitcoin và Ethereum. Vậy ICP là gì? Và đâu là những kiến...