美国商品期货交易委员会 (CFTC) 委员克里斯蒂·戈德史密斯·罗梅罗 (Christy Goldsmith Romero) 在 FIA 国际衍生品博览会会议上的演讲中警告说,如今的网络黑客“更加协调、创新和资源丰富”。这位官员提请人们注意网络犯罪分子在中国、俄罗斯、朝鲜和伊朗等民族国家寻求庇护的令人担忧的模式。
注意到拉撒路集团本可以享受国家赞助,她强调这些黑客将利用他们能找到的任何漏洞。
人工智能的出现加剧了网络威胁
罗梅罗专员表示,三大网络威胁——勒索软件、零日漏洞和第三方服务漏洞——以及人工智能的日益普及为网络安全带来了挑战。
面对此类威胁,她指出该行业的参与者必须强化他们的系统。罗梅罗表示,“作为提高网络弹性的一部分,包括 CFTC 在内的美国政府正在根据白宫行政命令推进零信任。”
值得注意的是,网络安全和基础设施安全局 (CISA) 创建了零信任成熟度模型。该框架可帮助组织转换为更安全的零信任架构。
FBI 报告称,仅 2022 年网络犯罪损失就达 103 亿美元,这一问题的严重性显而易见。罗梅罗专员阐述了组织可以实施的关键方法,以建立网络弹性并有效应对这一日益增长的威胁。
打击网络黑客的五个支柱
她首先提出了适合组织的相称且适当的策略,同时考虑了独特的风险。其次,专员发出指示,要求遵守公认的规范和最佳实践。为了加强问责制,她还倡导治理。最后两个支柱是增强第三方风险抵御能力和利用网络安全领域已完成的现有工作。
相反,如果您有兴趣学习提高加密货币利润的策略,请务必查看指南
她呼吁监管机构、行业参与者和政府之间进行合作,共同防御网络犯罪分子。然而现实已经出现了太多的攻击。本月早些时候,原子钱包发生了重大漏洞。这导致多链加密钱包中约 3500 万美元被盗。
在相关的发展中,美国司法部 (DOJ) 最近公布了与曾经最大的比特币交易所 Mt. Gox 遭到黑客攻击有关的起诉书。两名俄罗斯公民因 2011 年的黑客攻击而受到指控。此案提醒我们,来自特定地区的网络犯罪分子所构成的持续威胁需要强有力的网络安全措施。
朝鲜仍然是一个威胁
来自朝鲜等国家的网络攻击也在增加。这些国家资助的黑客经常使用混合器来隐藏踪迹并洗钱,据称使高层领导人受益。 4 月,美国财政部对与朝鲜拉撒路集团有关的三名个人实施制裁。
报告表明,朝鲜因从事加密黑客攻击而臭名昭著,从银行和加密公司窃取了数十亿美元。据报导,仅在 2022 年一年,朝鲜黑客就盗窃了17 亿美元,占全球网络犯罪盗窃金额的近一半。
也就是说,数字金融的使用有所增加。因此,政府、加密货币公司和用户需要对此类黑客行为采取预防措施。
