Kripto para birimi girişimlerinde dolandırıcılık tehdidi arttı!
Kaspersky uzmanları, gelişmiş kalıcı tehdit (APT) merkezi BlueNoroff'un dünya çapındaki küçük ve orta ölçekli şirketlere ilişkin büyük kripto para birimi kayıplarına neden olan saldırılarını ortaya çıkardı.
- "Kripto para birimi hizmetlerinin iyi korunması gerekiyor"
Açıklamada görüşlerini paylaşan Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Seongsu Park, saldırganların sürekli olarak başkalarını kandırmak ve istismar etmek amacıyla yeni yollar bulurken, küçük işletmelerin çalışanlarını temel siber güvenlik uygulamaları konusunda eğitmesi gerektiğine dikkat çekerek, "Şirketin kripto cüzdanlarıyla çalışması özellikle önemlidir. Kripto para birimi hizmetlerini ve uzantılarını kullanmanın yanlış bir tarafı yoktur ancak bunun hem APT hem de siber suçlular için çekici bir hedef olduğunu unutmayın. Bu nedenle, bu sektörün iyi korunması gerekiyor" diye konuştu.
Kuruluşların kendini korunması için Kaspersky, hedefli saldırıların çoğu kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından personele temel siber güvenlik hijyeni eğitimi verilmesi tavsiyesinde bulundu.
Ağların siber güvenlik denetiminin yapılmasının, ağ çevresinde ya da içinde keşfedilen bütün zayıflıkların düzeltilmesini tavsiye eden Kaspersky uzmanları, şöyle konuştu:
"Metamask kod tabanına çok aşina değilseniz uzantının enjeksiyonunu manuel olarak keşfetmek zordur. Ancak Chrome uzantısında yapılan değişiklik iz bırakır. Tarayıcının geliştirici moduna geçirilmesi ve Metamask uzantısının çevrim içi mağaza yerine yerel bir dizinden yüklenmesi gerekir. Eklenti mağazadan geliyorsa Chrome, kod için dijital imza doğrulamasını zorunlu kılar ve kod bütünlüğünü garanti eder. Bu nedenle şüpheniz varsa, hemen Metamask uzantınızı ve Chrome ayarlarınızı kontrol edin.
Anti-APT ve EDR çözümlerini kurun. Bunlar tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesini mümkün kılar. SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini yükseltin. Yukarıdakilerin tümü Kaspersky Expert Security framework kapsamında mevcuttur. Uygun uç nokta korumasının yanı sıra özel hizmetler yüksek profilli saldırılara karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce saldırıları erken aşamalarında belirlemeye ve durdurmaya yardımcı olur."
Mustafa Elitaş, Binance ile kripto para yasasını görüşecek!
Bitcoin için kritik tarih belli oldu!
EYT ve 3600 ek gösterge için flaş gelişme! Tarih verildi!
Milyonlarca kişiyi ilgilendiriyor! Emekli olmak isteyen kadınlara SSK'dan müjde!