La Corea del Nord prende di mira le aziende blockchain. Ecco come proteggere i propri risparmi ed investimenti in criptovalute.

Proteggere i risparmi e gli investimenti in criptovalute: ecco come fare
Un nuovo avviso dell’FBI e del Dipartimento del Tesoro ha cercato di scoprire le tecniche utilizzate dal Lazarus Group. Le aziende sono state invitate a correggere le vulnerabilità, formare i dipendenti su come riconoscere i tentativi di phishing e utilizzare l’autenticazione a più fattori.
La dichiarazione avverte che le vittime di attacchi sono spesso incoraggiate a scaricare applicazioni crittografiche “cavalli di Troia” che sembrano autentiche. Da qui gli aggressori ottengono il controllo dei computer, diffondono malware nella rete e rubano le chiavi private.
“Gli hacker probabilmente continueranno a sfruttare le vulnerabilità delle società di tecnologia delle criptovalute, delle società di gioco e degli exchange per generare e riciclare fondi a sostegno del regime nordcoreano“.
Secondo l’avviso, alle vittime che lavorano nell’amministrazione del sistema o nello sviluppo di software vengono spesso inviati messaggi che fingono di provenire da società di reclutamento, che offrono ruoli ben retribuiti. Sono da questo indotti a scaricare delle app dannose. Risulta difficile riconoscerne subito la matrice truffaldina in quanto spesso offrono design convincenti.
Consigli per la protezione di risparmi e investimenti per aziende ed investitori
Sono disponibili in giro per il web numerose raccomandazioni per aiutare le aziende e gli investitori a proteggere i propri asset.
Utilizzare reti separate per limitare la diffusione di un attacco è di solito il primo consiglio per le aziende. Le organizzazioni sono invitate a disporre di “un programma tempestivo di gestione delle vulnerabilità e delle patch“.
I gruppi nordcoreani prendono spesso di mira indirizzi e-mail e account di social media. Questo significa che sono necessarie modifiche regolari della password, oltre all’autenticazione a più fattori per aggiungere un ulteriore livello di difesa.
Altri suggerimenti includono l’istruzione dei dipendenti su come si verificano gli attacchi hacker e la formazione aggiornata. I pericoli dell’apertura di link di phishing sono sempre maggiori, perché fanno leva su sentimenti umani da cui le macchine non possono proteggerci.