加密貨幣相關公司一向都是駭客的常見目標,最近美國科技公司 JumpCloud 就遭到北韓的駭客組織所攻擊,嘗試取得平台存取權,竊取加密貨幣資產。
據網絡安全公司 Sophos 的報告指,駭客試圖闖入 JumpCloud 的加密貨幣客戶平台進行盜竊。JumpCloud 後來回應指只有少於 5 個客戶以及少於 10 個裝置被駭客攻擊,在報告入侵事故之後已經重設了其客戶 API。
Sophos 首席駐場科技總監 Chester Wisniewski 表示:「「現時,我們留意到針對供應鏈的網絡攻擊正不斷出現,而攻擊者主要針對大型企業未經修補的漏洞以入侵系統,而相關情況將難以於短期內改善。加上,大部分企業逐漸採向雲端服務,令不少犯罪分子、間諜及國家級網絡攻擊者亦視雲端服務供應商為目標。」
Wisniewski 指出,近日發生的多宗網絡攻擊事故,包括來自北韓黑客組織的 Jump Cloud 攻擊事故、來自中國黑客組織 Storm-0558 的 Microsoft 攻擊事故,以及來自俄羅斯黑客組織 CozyBear 的 SolarWinds 攻擊事故等,反映不同規模的企業或行業亦有機會成為黑客的目標。
他建議,雲端服務供應商和普通消費者應該提高警覺,確保他們的個人資料訪問權限不會落入不法之徒手中。另外安全運營中心(SOC)的分析人員以及託管式偵測和回應(MDR)服務供應商應該警覺,不能對雲端服務平台有過度的信任,或忽視可信任設備和軟體中的異常行為。在判斷設備是否可信的過程中,企業也不應完全依賴擴展偵測和回應(XDR)以及端點安全服務的偵測活動。他們應該對系統進行快速的偵測,並迅速採取行動,能夠在競爭激烈的市場中及時回應事故。
來源:Sophos
