Sky Mavis วางแผนที่จะกลายเป็น ‘องค์กร Zero-Trust’ หลังจาก Ronin โดนแฮ็คไป 600 ล้านดอลลาร์ : Sky Mavis บริษัทที่อยู่เบื้องหลังเกม Axie Infinity กล่าวว่าบริษัทต้องการที่จะกลายเป็น “องค์กร Zero-Trust” หลังจากการโจมตีเครือข่าย Ronin มูลค่า 600 ล้านดอลลาร์เมื่อเดือนที่แล้ว
Zero Trust เป็นแนวคิดด้านความมั่นคงปลอดภัยที่ระบบเครือข่ายถือว่า “ไม่ควรเชื่อถือ” ซึ่งกันและกัน เพราะด้วยการรักษาความปลอดภัยเฉพาะแบบดั้งเดิม ไม่สามารถติดตามความซับซ้อนของรูปแบบการทำงานแบบไฮบริด และสภาพแวดล้อมที่ทันสมัยในปัจจุบัน
1. Verify explicitly / การตรวจสอบอย่างชัดเจน รับรองความถูกต้องและข้อมูลที่มีอยู่ เดิม รวมถึงข้อมูลประจำตัวของผู้ใช้ ตำแหน่งที่ตั้ง การทำงานของ อุปกรณ์หรือการจำแนกข้อมูลและความผิดปกติ
2. Use least privileged access / เข้าถึงโดยให้สิทธิ์พิเศษน้อยที่สุด จำกัดการเข้าถึงของผู้ใช้ด้วยJust-In-Time และ Just-Enough-Access (JIT/JEA) บน นโยบายที่ปรับเปลี่ยนได้ตามความเสี่ยง และการป้องกันข้อมูลเพื่อ ช่วยให้ข้อมูลปลอดภัยและได้ประสิทธิภาพ
3. Assume breach / ถือว่าทุกอย่างเป็นการละเมิด เพื่อลดขอบเขตความเสียหายและ การเข้าถึง การยืนยันเข้ารหัสและการวิเคราะห์เพื่อให้มองเห็น เพื่อตรวจหาภัยคุกคามและปรับปรุงการป้องกัน
.
และทำไมต้องใช้ Zero Trust
• Productivity everywhere / มีประสิทธิภาพทุกที่ ช่วยให้ผู้ใช้ทำงานปลอดภัยยิ่งขึ้นทุกที่-ทุกเวลาบนอุปกรณ์ทุกชนิด
• Cloud migration / โยกย้ายไปยังระบบคลาวด์ กับการใช้ Digital Transformation ด้วยความปลอดภัยแบบอัจฉริยะเหมาะกับสภาพแวดล้อมที่ซับซ้อนในปัจจุบัน
• Risk mitigation / ลดความเสี่ยง อุดช่องโหว่ด้านการรักษาความปลอดภัยและลดความเสี่ยงของ Lateral Movement
สิ่งนี้หมายถึงจุดยืนด้านความปลอดภัยซึ่งทีมจะสแกนหาภัยคุกคามใหม่ ๆ ที่อาจกำหนดเป้าหมายไปยังผู้สร้างเกม Sky Mavis อย่างต่อเนื่อง ตามที่ทีมงานกล่าวในรายงานการฉบับใหม่ที่เผยแพร่เมื่อวันพุธ
“เป้าหมายของเราคือการเป็นองค์กรที่ต่อต้านความเปราะบาง (Antifragile) และ Zero-trust จะเป็นกรอบการทำงานที่ถือว่า Sky Mavis มีความเสี่ยงต่อภัยคุกคามภายนอกและภายในเสมอ” รายงานกล่าว
รายงานกล่าวถึงการโจมตีเมื่อวันที่ 23 มีนาคม ซึ่งแฮ็กเกอร์ได้ขโมยไปมากกว่า 173,600 ETH และ 25.5 ล้าน USDC จากบริดจ์ที่เชื่อมต่อกับ Ethereum ซึ่งการสูญเสียโดยรวมมีมูลค่ามากกว่า 600 ล้านดอลลาร์ และทำให้เป็นหนึ่งในการแฮ็ก crypto ที่ใหญ่ที่สุดจนถึงปัจจุบัน
Ronin จะมุ่งเน้นไปที่การออกแบบ cross-chain bridge ที่ยังคงปิดอยู่ และเพิ่มจำนวน validators —ที่มีส่วนร่วมในการตรวจสอบธุรกรรม ซึ่งในขณะที่เกิดการละเมิดความปลอดภัยนั้น sidechain มีเพียง 9 validator nodes
Sky Mavis กำลังวางแผนที่จะขยาย validator nodes ทั้งหมดเป็น 21 nodes ในอีกสามเดือนข้างหน้า และตั้งเป้าหมายให้มีโหนดมากกว่า 100 nodes ในระยะยาวเพื่อเพิ่มความแข็งแกร่งให้กับความปลอดภัยของ sidechain
Sky Mavis ยังได้ดำเนินการตรวจสอบการเฝ้าระวังภายใน โดยร่วมมือกับบริษัทรักษาความปลอดภัยทางไซเบอร์สองแห่ง ได้แก่ CrowdStrike และ Polaris Infosec นอกจากนี้ยังได้ประกาศ bug bounty มูลค่ากว่า 1 ล้านดอลลาร์ สำหรับแฮ็กเกอร์ที่มีจริยธรรมซึ่งสามารถค้นหาช่องโหว่ในโค้ดได้
ข้อมูลจาก : https://www.theblockcrypto.com/post/143821/sky-mavis-plans-to-become-a-zero-trust-organization-after-600-million-ronin-hack
Website : www.bestbroker168.com
Facebook.com: bestbroker168
Instagram.com: bestbroker
