Yahoo奇摩新聞 幣圈業設資安部門 保障用戶資產
網路釣魚事件全球每年發生上億件,虛擬資產業表示,目前業界最常見的資安問題即是釣魚、社交工程和APT(先進持續威脅)組織的攻擊,必須設置資訊安全部門,來保障用戶資產安全。
提供全球網路安全服務的跨國科技企業Cloudflare在報告中指出,2022年5月到去年5月的一年間,共處理130億封電子郵件,阻止2.5億封惡意郵件進入客戶收件匣。
幣安安全長(Chief Security Officer)Jimmy Su指出,虛擬資產業最常見到釣魚和社交工程攻擊,攻擊者利用人性弱點,以話術或情境包裝來博取受害者信任,最終達成竊取個資或資產的目的,這類攻擊不只對普通民眾,企業也可能是受害者,因此企業內有專責安全部門是必須的。
Jimmy Su認為,攻擊就是最好的防禦,該平台不僅要從用戶的角度了解虛擬資產生態圈,更需要從駭客的角度去理解,藉由進攻、防禦模擬方式了解敵情,以幣安為例,具體做法是招募世界頂尖的駭客,透過內部與外部兩組人馬協助模擬攻擊,以此測試平台的弱點與漏洞,持續強化平台安全性。
面對各種釣魚攻擊,Jimmy Su表示,在資安防護面採取的防範措施包括建立反釣魚代碼,區分真實與網路釣魚郵件,及兩步驟驗證(2FA)機制,要求用戶在存取帳戶或系統前,提供兩種不同形式的驗證,還有發送中毒錢包地址警示、下架釣魚網域等,保護用戶帳戶與個資安全。
另一方面,最好的防禦其實是讓用戶主動保障自己的資產與資訊,如推動線下教育活動、官網上發布資安教育文章,對內採取嚴格的員工訓練,讓員工對最新手法保持警覺,並測試是否有良好的安全習慣。
