Компания Ripple начала делиться с Crypto ISAC информацией об угрозах, связанных с деятельностью злоумышленников, имеющих отношение к Северной Корее.
Эти усилия направлены на выявление подозрительных людей до того, как они получат доступ к внутренним системам. В случае их раскрытия потенциальные преступники не должны иметь возможность устроиться в другие организации.
В Crypto ISAC заявили, что предоставленные данные были обработаны с помощью усовершенствованных с помощью ИИ алгоритмов обнаружения и включают в себя домены, связанные с мошенничеством, подозрительные кошельки и индикаторы компрометации.
Новые данные будут передаваться через обновлённый API Crypto ISAC, предназначенный для нормализации индикаторов угроз Web2 и Web3. Ripple, Coinbase и другие компании-основатели уже используют API для прямой интеграции в систему безопасности.
Директор Ripple по безопасности бренда и аналитике Эрин Планте заявила, что система помогает преобразовывать данные об угрозах в более качественную аналитику для внутренних рабочих процессов. Исполнительный директор Crypto ISAC Джастин Боун добавила, что обмен информацией теперь является стандартом безопасности, а не необязательной практикой.
Как отметили в Crypto ISAC, вклад Ripple отличается от стандартного потока угроз тем, что добавляет контекст к каждому сигналу. Профиль предполагаемого работника, связанного с КНДР, может включать имена, электронные адреса, профили LinkedIn, местоположение, номера телефонов и пр.
Тем временем Северная Корея отрицает обвинения США в киберпреступности, называя их вымыслом, связанным с враждебной политикой Вашингтона.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
