ريبل تشارك معلومات استخباراتية حول تهديدات كوريا الشمالية لتعزيز أمن العملات المشفرة

تشارك Ripple معلومات استخباراتية حول تهديدات كوريا الشمالية (DPRK) مع Crypto ISAC لمساعدة شركات التشفير على اكتشاف مخاطر التوظيف والوصول الداخلي.

تتشارك Ripple المعلومات الاستخباراتية حول تهديدات كوريا الشمالية مع Crypto ISAC لمساعدة شركات التشفير على الاستجابة بشكل أسرع للتهديدات الإلكترونية.

يتمحور هذا التحرك حول الدفاع المشترك، إذ يواصل القراصنة المرتبطون بكوريا الشمالية استهداف شركات الأصول الرقمية من خلال الأفراد وأنظمة التوظيف ومحاولات الوصول الداخلي.

Ripple تتشارك معلومات استخباراتية حول تهديدات كوريا الشمالية مع Crypto ISAC

تُسهم Ripple الآن بمعلومات استخباراتية حصرية حول تهديدات DPRK في Crypto ISAC. وتهدف هذه المعلومات إلى مساعدة شركات التشفير على التعامل مع التهديدات في الوقت الفعلي.

وتتمحور حول الأنشطة المرتبطة بمجموعات الإنترنت الكورية الشمالية. وCrypto ISAC هي مجموعة لتبادل المعلومات الأمنية في صناعة الأصول الرقمية.

وتتيح للشركات تبادل بيانات التهديدات عبر قنوات موثوقة. وبذلك، يمكن للشركات الاستجابة بشكل أسرع عند ظهور المخاطر ذاتها.

وقالت Ripple إن أقوى وضع أمني في مجال التشفير هو الوضع المشترك. ويُبيّن هذا التصريح أهمية الإبلاغ السريع في القطاع بأسره.

كما يُشير إلى ضرورة تعزيز التعاون بين شركات التشفير. وتتضمن المعلومات الاستخباراتية المشتركة تفاصيل حول الأنشطة المشتبه في ارتباطها بـ DPRK.

وقد تساعد هذه التفاصيل فرق الأمن في مراجعة مخاطر التوظيف وجهات اتصال الموظفين. كما قد تساعد الشركات في رصد علامات التحذير قبل وقوع الضرر.

قراصنة DPRK يركّزون على الموظفين وقنوات التوظيف

يستخدم قراصنة كوريا الشمالية أساليب أكثر مباشرة للوصول إلى شركات التشفير. فهم لا يقتصرون على مهاجمة الأنظمة والمحافظ فحسب.

بل يستهدفون أيضاً الأشخاص داخل الشركات. وتشمل هذه الأساليب الهندسة الاجتماعية وتجنيد العناصر الداخلية.

وقد يخدع المهاجمون الموظفين لمشاركة صلاحيات الوصول أو التفاصيل الخاصة. وفي بعض الحالات، قد يعرضون المال مقابل المساعدة من الداخل.

كما تُشكّل قنوات التوظيف جزءاً من المخاوف. إذ قد يفشل أحد الممثلين المشتبه بهم في فحص السوابق في إحدى الشركات، ثم يتقدم الشخص ذاته للعمل في عدة شركات أخرى.

وقالت Ripple: "إن ممثل التهديد الذي يفشل في فحص السوابق في إحدى الشركات سيتقدم إلى ثلاث شركات أخرى في الأسبوع ذاته."

وبدون معلومات استخباراتية مشتركة، قد تواجه كل شركة الشخص ذاته دون أي تحذير. ولذلك، يمكن للتنبيهات الأسرع مساعدة الشركات على اتخاذ إجراءات مبكرة.

اقرأ أيضاً:

المعلومات الاستخباراتية المشتركة تهدف إلى تعزيز أمن التشفير

تهدف مساهمة Ripple في Crypto ISAC إلى دعم الدفاع الأوسع نطاقاً في مجال التشفير.

فعندما ترصد إحدى الشركات تهديداً، يمكن للشركات الأخرى الاستعداد في وقت أبكر. وهذا من شأنه تقليل احتمال تكرار المهاجمين للأسلوب ذاته.

ويمكن للنموذج المشترك مساعدة الفرق في مقارنة طلبات التوظيف ومحاولات التواصل وطلبات الوصول.

وقد تبدو بعض علامات التحذير صغيرة عند النظر إليها بمعزل عن غيرها. غير أنها يمكن أن تُظهر نمطاً أوضح عندما تتشارك الشركات المعلومات الموثوقة.

ومع ذلك، لا تحلّ بيانات التهديدات المشتركة محل العمل الأمني الداخلي. فلا تزال الشركات بحاجة إلى فحوصات السوابق وتدريب الموظفين وحدود الوصول وخطط الاستجابة.

كما تحتاج إلى قواعد واضحة للمقاولين والموردين والموظفين الجدد. ويظل الأمن أمراً بالغ الأهمية لشركات التشفير التي تتعامل مع المؤسسات.

إذ كثيراً ما تتوقع البنوك والصناديق وشركات الدفع وجود ضوابط صارمة قبل استخدام خدمات التشفير. وتضع خطوة Ripple بيانات التهديدات المشتركة في إطار هذا الجهد الأمني الأوسع.

كما يُظهر هذا التحديث أن أمن التشفير لا يتعلق بالكود البرمجي وحده. إذ يمكن للأشخاص وأنظمة التوظيف وصلاحيات الوصول في مكان العمل أن تُشكّل مخاطر أيضاً.

ولهذا السبب، قد تساعد المعلومات الاستخباراتية المشتركة حول تهديدات DPRK الشركات في التصدي للمحاولات المتكررة.

ظهر المنشور Ripple Shares North Korea Threat Intel to Strengthen Crypto Security أولاً على Live Bitcoin News.