独家专访卡巴斯基Kaspersky:代币销售过程中保护投资者的7种方式
卡巴斯基实验室(Kaspersky)一直是管理加密货币和区块链领域网络安全威胁的先驱。在6月初发布的《 2019年卡巴斯基加密货币报告》中,有74%的受访者对加密货币的原理不甚了解,其中有19%的受访者遇到了交易所黑客攻击。为了深入了解加密货币的网络安全状态,我们与卡巴斯基东南亚地区总经理Yeo Siang Tiong进行了访谈,讨论了卡巴斯基在代币发行,加密交易和采矿中的减轻网络安全风险的解决方案。我们将探讨黑客如何在代币的预售和发行过程中利用安全漏洞,以及卡巴斯基如何通过7种方式为投资者提供保障。
您能否与我们分享区块链中网络安全攻击的主要类型?代币产品的预售和售后的网络安全威胁是什么?
在加密经济中主要有两种攻击——(1)针对区块链核心系统;(2)针对托管区块链项目的IT网络安全系统。
我们发现,因为难以破解,黑客很少会利用加密货币中的漏洞。他们也很少直接攻击钱包。加密货币交易所拥有大量的加密货币资金,并且大多是集中式应用程序,因此成为网络犯罪分子关注的攻击领域。此类应用程序的典型威胁包括:在开发阶段嵌入软件后门,诸如跨站脚本(XSS)之类的网站应用程序漏洞,将恶意脚本注入到其他受信任的网站中以及像网络网钓的社会工程攻击。
黑客也常在加密货币筹款过程中进行攻击,而每个阶段,从产品开发和ICO / IEO / STO到代币销售结束都有着不同的威胁。在与公众交流计划中的ICO / IEO / STO和发布白皮书草案时,黑客可以收集有关该项目及其团队的信息并以恶意软件,网络网钓和社交工程攻击团队。黑客可能会尝试渗透该项目并将恶意代码注入其源代码。当启动ICO / IEO / STO网站时,黑客亦有机会会发动DDoS攻击,最后启动钓鱼网站或向投资者发送虚假或钓鱼公告。
最大的攻击通常是由于智能合约中的缺陷。它们可能破坏交易或被黑客利用。除了智能合约漏洞外,产品本身还可能遭受高级长期威胁,针对性攻击或供应链攻击,这也可能导致客户的个人和财务数据被盗。因此,虽然区块链技术从根本上是安全的,但我们需要保持警惕,解决与区块链核心系统以及托管网站和客户数据传统IT系统有关的网络安全问题。
卡巴斯基渗透测试和卡巴斯基反针对性攻击平台在检测代币销售过程中的智能合约漏洞中起了什么作用?
代币销售每年筹集数十亿美元。这个市场已经活跃了几年,并且可能会继续保持增长。代币销售程序(包括ICO,IEO和STO)日渐普及,成为欺诈者和其他犯罪分子的主要目标。
卡巴斯基渗透测试是一种保护代币销售免受各种类型威胁的解决方案。这会演示可能的攻击情形,恶意行为者可能试图绕过公司网络中的安全控制以在重要系统中获得权限。这可以令使用者对基础结构中的安全漏洞有更深入的了解,揭示漏洞,分析各种形式的攻击可能造成的后果,评估当前安全措施的有效性,并提出补救措施和改进建议。
卡巴斯基反针对性攻击平台根据领先的安全智能和先进的机器学习技术,结合了网络数据,沙盒和智能分析,可以串联事件,搜索威胁和攻击的指标,并帮助发现最复杂的目标攻击。连接事件的各个部分可以提供整个攻击链的全面视图,从而提高对分配的威胁评分的信心,并将误报率降低为零。
卡巴斯基反目标攻击平台包括三个领域:
1. 多层传感器架构–提供“全方位”的可视性。通过网络,网站和电子邮件以及端点传感器的组合,卡巴斯基反目标攻击平台可在企业IT基础架构的每个级别提供高级检测。
2. 先进沙箱–评估新威胁。经过十多年不断发展,先进沙箱提供了一个隔离的虚拟化环境,可以安全地探测可疑对象,观察其行为。
3. 强大的分析引擎–快速作出判决,减少误报。目标攻击分析器评估来自网络和端点传感器的数据,并快速为安全团队生成威胁检测判定。
您可以与我们分享卡巴斯基有关保护投资者的解决方案吗?
在加密经济中,信任和保证对于建立客户群至关重要。
卡巴斯基全面的解决方案旨在保护代币销售免受与智能合约和网络平台中的漏洞相关的各种类型威胁。我们提供全面的代码审查,网络网钓检测,事件响应和为员工提供教育。
卡巴斯基通过这种多管齐下的方法来保护投资者:
1. 进行应用程序安全评估,以分析应用程序的安全状态(无论是去中心化或中心化的程式);
2. 进行渗透测试,以识别其系统中的弱点,并确保黑客不会轻易渗透它们;
3. 启动智能合同代码审查,以识别缺陷和未声明的功能,并查找支持文档中所述与智能合同业务逻辑之间的差异;
4. 使用帐户盗用检测功能来主动实时发现银包盗用的早期迹象;
5. 实施网络网钓保护,当网站被生成虚假副本时提供警报;
6. 建立事件响应服务并组织网络安全意识培训,以提高网络安全的整体水平;
7. 通过实时威胁智能增强系统能力
此外,以相同的数字化审查水平(如果不是更高水平)来评估区块链威胁,对于维护区块链的不可窜改性的声誉和防止加密业务遭遇长期恶性后果也至关重要。
拥有成功的安全评估表明企业正在提供高质量的产品解决方案和产品。这有助于向客户保证您的解决方案足够强大,可以承受任何网络攻击。