Coinbase 遭受了一起数据泄露事件,起因是不良行为者收买海外客服人员出售客户数据,攻击者利用获取的信息进行进一步的社会工程攻击。文章强调了零信任架构的重要性,以及数据分类和权限管理在保护敏感数据方面的作用。Web3 技术需要采用更严格的安全措施,才能吸引传统机构和主流投资者。
5月15日,Coinbase 宣布它成为了一起敲诈勒索计划的目标,该计划始于恶意行为者说服海外客户支持承包商出售 Coinbase 的客户支持数据并将其提供给恶意买家。虽然此次泄露影响了 不到 1% 的 Coinbase 客户,但提取的数据集非常广泛,包括:
- 姓名、地址、电话和电子邮件
- 掩码的社会安全号码(仅最后 4 位数字)
- 掩码的银行帐号和一些银行帐户标识符
- 政府颁发的身份证件图像(例如,驾驶执照、护照)
- 帐户数据(余额快照和交易历史)
- 有限的公司数据(包括支持人员可用的文档、培训材料和通信)
获取这些数据为攻击者提供了丰富的信息,他们可以利用这些信息进行额外的社会工程攻击,例如通过使用获得的信息来创建合法性的外观,从而操纵 Coinbase 客户进行向恶意钱包的转账。
总的来说,黑客总是在寻找目标中的薄弱环节。例如,当你能够轻易找到一个无保护的开放远程桌面 (RDP) 端口时,为什么要攻击一个强化的网络?当你能够攻击一个同样有价值但未受保护的站点时,为什么要攻击一个受良好的 Web 应用程序防火墙 (WAF) 保护的 Web 资产?
随着网络和主机安全的许多最佳实践的改进,攻击者越来越多地转向社会工程作为主要的攻击媒介。根据 CrowdStrike 的说法,4 个中排名前 3的最常见漏洞涉及社会工程攻击(网络钓鱼、鱼叉式网络钓鱼、凭据盗窃等)。虽然具体情况可能有所不同,但趋势很明显:组织必须考虑到这样一个事实,即脆弱的内部人员,无论是否是恶意的,都容易受到攻击。
转向零信任
今天,围绕一个名为零信任架构 (ZTA) 的概念的运动正在兴起。ZTA 的概念很简单:随着工作变得远程化且计算转移到云端,网络不再被认为是有效的安全边界。此外,由于泄露的凭据或精心设计的网络钓鱼尝试中的一次错误点击可能会产生灾难性后果,因此将网络视为信任边界的想法被认为容易受到攻击。
现在的目标不是依靠 VPN 来尝试重建网络,也不是期望每个员工在面对持续不断的网络钓鱼尝试时都能表现出完美的安全性行为,而是使用附加到每个敏感企业资源上的访问控制和授权作为防止外部人员访问敏感数据并限制单个错误影响的机制。此限制适用于两个维度:
- 首先,通过确保单个受感染的节点——例如,通过网络钓鱼邮件传递的勒索软件感染的笔记本电脑——无法传播到其他公司资源,例如使用笔记本电脑上驻留的没有关联密码的 SSH 密钥的 AWS 服务器
- 其次,通过确保公司中的每个角色都与全面的数据分类框架相关联,以便组织内只有高度信任的个人才能访问高度敏感的数据
Coinbase 本可以从第二个原则中受益匪浅。很难看出为什么客户支持人员需要访问用户的护照图像、他们的帐户余额或广泛的交易历史记录。这似乎远远超出了该角色的范围,特别是对于海外承包商而言。
最好的数据分类方案附加到直接将分类与数据关联的技术上。示例包括 Google Drive 和 Microsoft 的 Purview 产品线中内置的信息权限管理 (IRM) 功能。IRM 技术将信息权限直接编码到它们保护的数据中。从概念上讲,这个想法很简单——文档被加密,为了解锁加密内容,用户必须拥有这样做的“许可证”。许可证是通过使用 IRM 服务(例如,Google Drive 或 Microsoft Entra)进行身份验证来获得的。管理员可以设置管理许可证的策略,这些策略规定了需要身份验证的频率、在什么情况下(在线与离线)以及允许许可证持有者进行哪些活动。IRM 技术还可以很好地与更广泛的条件访问框架集成,这些框架在允许用户进行身份验证之前检查设备和网络的配置。
有了底层技术,组织就可以围绕数据分类制定规范。来自 Microsoft Azure Rights Management 等平台的丰富 API 允许使用基于角色的标签来保护任何类型的数据(甚至是纯文本文件)。由于数据通常驻留在文档之外并直接驻留在 SaaS 平台中,因此选择像 salesforce.com 这样提供字段级别权限的平台也很重要,以便授权直接附加到数据而不是应用程序的更广泛的功能。
在 Coinbase 的案例中,配置他们的服务管理平台以将更高的权限附加到敏感字段(例如帐户余额),而不是允许所有经过身份验证的支持代表查看该信息,这本可以使攻击的影响大大降低。
随着 Web3 行业寻求超越加密货币原生用户而走向成熟,每个实现飞跃的协议都必须采用必要的运营安全要求,以便为传统机构和主流投资者提供他们投资 DeFi 所需的安全保证。金融机会可能令人信服,但进入狂野西部的感觉可能会完全破坏这条道路。从更广泛的安全生态系统中被认为是最佳实践的流程和技术中学习,是为潜在用户提供安心的必要起点,而 Coinbase 事件提供了一个直接而现实的教训:数据安全至关重要,现在是采取行动确保敏感数据安全的时候了。
