Sätt att säkert hantera kryptobedrägerier

Krypto-referenser och digitala plånböcker attackerar vektorer

När CaaS expanderar kommer oro för kryptobörser och digitala plånböcker i förgrunden eftersom det trots allt handlar om "pengar". Banktransaktioner och banköverföringar var tidigare främsta mål för cyberbrottslingar. Men när bankerna gradvis ökade sina säkerhetsåtgärder, krypterade transaktioner och krävde multifaktorautentisering (MFA), blev det svårare för hackare att fånga upp dem. Detta får kriminella att leta efter andra möjligheter.

Vad är kryptobedrägeri?

Kryptobedrägerier är precis som alla andra finansiella bedrägerier, men här är bedragarna intresserade av kryptotillgångar snarare än kontanter. Dessa bedrägerier använder samma teknik som andra bedrägerier. Deras syfte är vanligtvis att få någon att ge upp sina personuppgifter, överföra digitala tillgångar som NFT, stjäla krypto etc. att manipulera.

Att återvinna stulna pengar är inte lätt med tanke på LaaS

När CaaS expanderar under de kommande månaderna, är Penningtvätt som en tjänst (LaaS) också vid horisonten. Så LaaS kan också bli en del av den snabbt växande CaaS-portföljen. För institutioner och individer som utsätts för denna typ av cyberbrottslighet innebär övergången till automatisering att penningtvätt blir svårare att spåra och chanserna att återvinna stulna medel minskar.

2022 recensioner

Förra året förutspådde FortiGuard Labs en ökning av instanser av skadlig programvara utformad för att rikta in sig på lagrade kryptoreferenser och tömma digitala plånböcker. Digitala plånböcker är enkla mål för hackare eftersom de tenderar att vara mindre säkra. Exempel på attacker med icke-föränderliga token (NFT) sågs 2022. Flera NFT-attacker på den populära sociala plattformen Discord skapade också rubriker. Riskerna i blockkedjor är dock inte så mycket tagna än och exploateringen är inte väl spridd ännu, vilket innebär nya möjligheter för cyberangripare.

Fortinets experter rekommenderar att du följer följande fem tips för att undvika kryptobedrägerier:

1. Hantera mjukvaruplånböcker: Att hålla kryptoplånböcker säkra börjar med plånboksägaren. Behåll mindre krypto i mjukvarumobilplånböcker för dagliga utbyten och överföringar. Om beloppet är stort bör det förvaras i en hårdvaruplånbok. Använd utbyten för minimi- och tidsbaserade transaktioner. Om en utbytesplattform inte stöder omedelbara uttag, överväg andra alternativ.
2. Annonsera inte dig själv: Krypto-entusiaster bör inte prata eller annonsera om det på onlineforum, sociala medier eller andra plattformar. Annars bjuder du in kriminella att rikta dig.
3. Säkra slutpunkter: Oavsett om du arbetar hemifrån eller handlar med krypto på distans, är synlighet, skydd och begränsning i realtid viktigt med avancerad slutpunktsdetektering och -svar (EDR) för skydd och åtgärdande. Cyberkriminella vet att målet är extremer.
4. Gör din egen research: Det kan vara bra att leta utanför organisationen efter ledtrådar om attackmetoder. DRP-tjänster är avgörande för att hjälpa till att få kontextuella insikter om aktuella och överhängande hot innan en attack inträffar, för att kunna utföra externa bedömningar av hotytan, hitta och åtgärda säkerhetsproblem.
5. Utbildning: En viktig metod för att försvara sig mot denna utveckling är utbildning och utbildning om cybersäkerhet. Idag måste alla vara mer sofistikerade och beredda att försvara sig mot smarta nätfisketekniker från kriminella.

Världen av cyberbrottslighet och omfattningen av hackares attackmetoder i allmänhet fortsätter att växa i snabb takt. En omfattande, integrerad och automatiserad mesh-plattform för cybersäkerhet krävs för att minska komplexiteten och öka säkerhetsflexibiliteten. En stramare integration kan möjliggöra förbättrad synlighet och snabbare, samordnade och effektiva svar på hot över hela nätverket.