Miksi yritykset eivät voi estää sosiaalisen manipuloinnin hyökkäyksiä?

Ilmoitus

Tässä esitetyt näkemykset ja mielipiteet kuuluvat yksinomaan kirjoittajalle eivätkä edusta crypto.news -julkaisun toimituksen näkemyksiä.

Kryptovaluuttojen hyökkäykset

Viimeisen vuoden aikana suurimmilla kryptovaluuttojen hyökkäyksillä on ollut sama perussyynsä: ihmiset. Pelkästään viimeisten kuukausien aikana:

Ledger kehotti käyttäjiä keskeyttämään on-chain-toiminnan sen jälkeen, kun npm:n ylläpitäjät huijattiin ja haitalliset paketit levisivät;
Workday paljasti sosiaalisen manipuloinnin kampanjan, joka pääsi käsiksi kolmannen osapuolen CRM-tietoihin;
Pohjois-Koreaan liittyvät toimijat jatkoivat vale-työtarjouksia kryptotiimeille levittääkseen haittaohjelmia.

Huolimatta miljardeista, jotka on käytetty kyberturvallisuuteen, yritykset häviävät edelleen yksinkertaisille sosiaalisen manipuloinnin hyökkäyksille.

Operatiivinen turvallisuus

Tiimit investoivat rahaa teknisiin turvatoimiin, auditointeihin ja koodikatselmuksiin samalla kun he laiminlyövät operatiivisen turvallisuuden, laitteiden hygienian ja perusinhimilliset tekijät. Kun yhä enemmän taloudellista toimintaa siirtyy on-chain, tämä sokea kohta muuttuu systeemiseksi riskiksi digitaaliseen infrastruktuuriin.

Ainoa tapa hidastaa sosiaalisen manipuloinnin hyökkäysten lisääntymistä on laaja, kestävä investointi operatiiviseen turvallisuuteen, joka vähentää näiden taktiikoiden tuottoa.

Inhimillinen elementti

Verizonin vuoden 2025 tietomurtojen tutkimusraportti yhdistää kyberturvallisuuden ”inhimillisen elementin” (phishing, varastetut tunnistetiedot ja arkipäiväiset virheet) noin 60 %:iin tietomurroista. Sosiaalinen manipulointi toimii, koska se kohdistuu ihmisiin, ei koodiin, hyödyntäen luottamusta, kiireellisyyttä, tuttavuutta ja rutiinia.

Tällaisia hyökkäyksiä ei voida eliminoida koodin auditoinnilla, ja niitä on vaikea puolustaa automatisoiduilla kyberturvallisuustyökaluilla. Koodikatselmukset ja muut yleiset kyberturvallisuuskäytännöt eivät voi estää työntekijää hyväksymästä petollista pyyntöä, joka näyttää tulleen esimieheltä.

Web3:n riskit

Ohjelmoitava raha keskittyy riskiin. Web3:ssa siemenlauseen tai API-tokenin vaarantaminen voi olla verrattavissa pankkiholvin murtamiseen. Kryptovaluuttatransaktioiden peruuttamaton luonne voimistaa virheitä: kun varat liikkuvat, usein ei ole tapaa peruuttaa transaktiota.

Yksi laitteistoturvallisuuden tai avainten käsittelyn virhe voi pyyhkiä pois varat. Web3:n hajautettu muoto tarkoittaa, että usein ei ole apupalvelua, johon ottaa yhteyttä, jättäen käyttäjät selviytymään itse.

Hyökkäysten tehokkuus

Hakkerit, mukaan lukien valtion tukemat palkkasoturit, ovat huomanneet sosiaalisen manipuloinnin hyökkäysten tehokkuuden ja mukauttaneet toimintansa sen mukaiseksi. Pohjois-Korean Lazarus-ryhmälle liitetyt toimet nojaavat voimakkaasti sosiaaliseen manipulointiin: vale-työtarjoukset, myrkytetyt PDF-tiedostot, haitalliset paketit ja räätälöity phishing.

Nämä hyökkäykset ovat hämmästyttävän tehokkaita ja helppoja toteuttaa, ja teknologiayritykset näyttävät olevan kykenemättömiä puolustautumaan niitä vastaan.

Tarve investoida

On kriittistä investoida operatiiviseen turvallisuuteen nyt, koska hyökkäysten määrä kasvaa eksponentiaalisesti. Generatiivinen AI on muuttanut petoksen taloutta. Hyökkääjät voivat nyt personoida, lokalisoida ja automatisoida phishing-hyökkäyksiä teollisessa mittakaavassa.

Organisaatioiden on sopeuduttava puolustavampaan asenteeseen ja (oikein) oletettava, että ne ovat jatkuvasti sosiaalisen manipuloinnin hyökkäyksen uhka. Tiimien tulisi omaksua nollaluottamusperiaatteet päivittäisessä toiminnassaan ja sisällyttää operatiivisen turvallisuuden periaatteet koko yritykseen.

Yhteenveto

Sosiaalinen manipulointi ei katoa, mutta voimme tehdä siitä paljon vähemmän tehokasta ja paljon vähemmän katastrofaalista, kun hyökkäykset tapahtuvat. Kun ala koventaa itseään näitä hyökkäyksiä vastaan, sosiaalinen manipulointi tulee vähemmän kannattavaksi hakkerille, ja hyökkäysten määrä laskee, tuoden lopulta todellisen lopun tälle hengästyttävälle hyökkäyskiertokululle.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Bitdeer aloittaa 100 MW:n Alberta-hankkeen rakentamisen kaasuvoimalla

Bitdeer aloittaa rakentamisen Albertassa Bitdeer (NASDAQ: BTDR) on aloittanut rakentamisen pystysuunnassa integroidulle energia- ja laskentakeskukselle Albertassa. Tämä hanke heijastaa sitä, kuinka bitcoin-kaivostyöläiset yhdistävät yhä enemmän datakeskuksia omistettuun sähköntuotantoon, kun tekoälykysyntä muokkaa sähkö-

Coinbase jäädyttää yli 3 miljoonaa dollaria Kaakkois-Aasian huijausverkostoihin liittyen

Coinbase ja Huijausverkostojen Torjunta Coinbase on ilmoittanut jäädyttäneensä yli 3 miljoonaa dollaria kryptovaluuttaa, joka liittyy Kaakkois-Aasiassa toimiviin huijausverkostoihin. Pörssi osallistui laajempaan operaatioon, jota johti Yhdysvaltain oikeusministeriön Scam Center Strike Force. Toimenpiteet kohdistuivat

Israelin veroviranomainen pettynyt vapaaehtoisiin kryptopaljastuksiin: Raportti

Israelin veroviranomaisen pettymys kryptopaljastuksiin Israelin veroviranomainen on ilmaissut pettymystään vapaaehtoisten kryptopaljastusten alhaiseen osallistumiseen. Odotettuaan miljardien dollarien arvosta kryptovarallisuuksia ilmoitettavaksi vapaaehtoisen ilmoitusjakson aikana, verotoimisto sai vain 58 ilmoitusta. Vaikka israelilaiset veronmaksajat ovat raportoineet

Joku Lunasti 15-Vuotta Vanhan Fyysisen Bitcoinin, Saaden 1,78 Miljoonaa Dollaria BTC:ssä

15-vuotias aarre herää henkiin 15-vuotias aarre heräsi henkiin, kun fyysinen kolikko, johon oli upotettu yksityinen avain Bitcoin-lompakkoon, aktivoitiin lohkoketjussa tiistaina. Tämä antoi kolikon omistajalle pääsyn noin 1,78 miljoonaan dollariin Bitcoinissa. Casascius Physical

Bessent: Yhdysvaltojen Bitcoin-varanto siirtyy uusille alueille

Valtiovarainministeri Scott Bessentin lausunto Valtiovarainministeri Scott Bessent on kertonut senaattoreille, että Trumpin hallinto on sitoutunut laajentamaan Yhdysvaltojen strategista Bitcoin-varantoa samalla, kun se painostaa kongressia hyväksymään merkittävää kryptolainsäädäntöä tänä kesänä. Bessent esitti huomautuksensa

Defend Developers käynnistää PAC:n suojellakseen kryptokehittäjiä CLARITY-lain puitteissa

Defend Developers PAC Defend Developers on käynnistänyt uuden poliittisen toimintakomitean (PAC), kun neuvottelut kryptokehittäjien oikeudellisista suojista jatkuvat senaatin käsitellessä CLARITY-lakia. Crypto in America -sivuston 3. kesäkuuta julkaistun raportin mukaan tuore Defend Developers

Krypto-yritykset kohtaavat heinäkuun 1. päivän EU-rajan, kun MiCA:n siirtymäaika päättyy

ESMA:n ilmoitus kryptoyrityksille Euroopan arvopaperi- ja markkinaviranomainen (ESMA) on ilmoittanut, että kryptoyritysten, joilla ei ole MiCA-lupaa, on lopetettava EU-asiakkaidensa palveleminen heinäkuun 1. päivästä alkaen, vaikka heidän lupahakemuksensa olisivat vielä tarkastelussa. Euroopan unionin

Raportti: Maksujätit Visa, Mastercard ja Stripe tukevat stablecoin-alustaa nopeampia maksuja varten

Uuden Stablecoin-Alustan Kehitys Visa, Mastercard ja Stripe tukevat uutta yhteistä stablecoin-alustaa, joka on suunniteltu nopeampia ja edullisempia rajat ylittäviä maksuja varten. Tämä tieto perustuu Coindeskin raporttiin, jonka on julkaissut toimittaja Ian Allison.

Revolut suunnittelee pankkitoimintaa Yhdysvalloissa keskittyen stablecoin-palveluihin

Revolutin suunnitelmat Yhdysvalloissa Revolut on ilmoittanut suunnitelmistaan avata pankki Yhdysvaltoihin ensi vuonna, tarjoten FDIC-vakuutettuja tilejä ja stablecoin-palveluja syventäessään läsnäoloaan amerikkalaisissa rahoituspalveluissa. Reutersin mukaan, viitaten tuoreesti nimettyyn Revolut Yhdysvaltojen toimitusjohtajaan Cetin Duransoyhin, brittiläinen

XRP Ledger nousee pankkitason voimakeskukseksi, kun suuri eurooppalainen pankki tuo euro-stablecoinin ketjuun

Lohkoketjun hyväksyntä perinteisissä pankeissa Evernorthin mukaan keskustelu ei enää pyöri sen ympärillä, hyväksyvätkö perinteiset pankit lohkoketjun, sillä se on jo tapahtumassa. Tämän seurauksena huomio on nyt siirtynyt käyttöönoton nopeuteen, verkkoihin, jotka tukevat

Miksi yritykset eivät voi estää sosiaalisen manipuloinnin hyökkäyksiä? | Mielipide