Di dalam intelijen yang disalurkan
Sumbangan Ripple meliputi lebih daripada data mentah. Bahan tersebut merangkumi profil pekerja IT yang disyaki dikaitkan dengan DPRK yang boleh disemak silang oleh firma semasa pengambilan pekerja dan pemeriksaan wajar vendor. Pengarah eksekutif Crypto ISAC berkata intelijen yang dikongsi telah beralih daripada pilihan kepada 'standard emas' untuk keselamatan dalam industri kripto. Organisasi tersebut memberi amaran bahawa pelaku ancaman yang gagal pemeriksaan latar belakang di satu firma sering memohon di tiga firma lain pada minggu yang sama — menjadikan data yang dikongsi sebagai keperluan praktikal, bukan sekadar sesuatu yang baik untuk dimiliki.
Kajian kes Drift
Hack Drift bukanlah serangan cepat dan ambil. Penyerang menghabiskan masa berbulan-bulan membina kepercayaan dengan sasaran sebelum mengeksploitasi kawalan dompet multisig. Pertahanan perimeter tradisional — tembok api, antivirus, pemantauan titik akhir standard — tidak mengesan penipuan jangka panjang itu. Itulah jenis ancaman yang paling mendapat manfaat daripada intelijen yang dikongsi: mengesan corak merentas firma
