يعمل موظفو كراكن في ظل نظام أمني صارم

يعمل موظفو Payward ، التي تدير بورصة Kraken للعملات المشفرة في الولايات المتحدة ، في ظل نظام صارم أمن النظام ، لاستباق الهجمات الإلكترونية المحتملة.

وفقا بالنسبة إلى كبير مسؤولي الأمن في الشركة ، Nick Percoco ، فإن هجمات برامج الفدية غالبًا ما تبدأ مع اكتشاف مجرمي الإنترنت للمعلومات الشخصية للموظفين عبر الإنترنت. ثم يستخدمون هذه المعلومات لصياغة رسائل بريد إلكتروني مخصصة للتصيد تحتوي على برامج ضارة. 

من أجل معالجة هذا الأمر ، قامت شركة Percoco بغرس ثقافة يقظة الشركة بشأن حماية المعلومات الشخصية. قال بيركوكو: "لقد أصبح الأمن جزءًا من ثقافتنا بطريقة لم أعد مضطرًا لقولها كثيرًا بعد الآن" ، "أشعر بذلك".

نظام أمان Payward

المبدأ التوجيهي في Payward هو أن المنظور الأمني ​​المريح في الحياة الشخصية للفرد يتسرب في النهاية إلى المحترف. وفقًا لذلك ، يتم تدريب موظفي Paywards الجدد على بروتوكولات الأمان من اليوم الأول.

يتم قضاء اليومين الأولين في فصول الأمان ، بينما يتم قضاء الأيام الثلاثة التالية في إعداد أجهزة الكمبيوتر المكتبية وكلمات المرور. بعد ذلك ، يقضي الموظفون الجدد أسبوعًا في مراجعة قائمة مرجعية مكونة من 70 عنصرًا لإجراءات الأمان الشخصية الموصى بها. يتضمن ذلك إعداد مصادقة تسجيل الدخول إلى رمز الأجهزة للأجهزة الشخصية ، وتركيب أجهزة الإنذار وكاميرات المراقبة في المنزل ، وإغلاق حسابات الشبكات الاجتماعية.

بعد هذا الإعداد الأولي ، لا يمكن للموظفين تعريف أنفسهم على أنهم موظفين في شركة Kraken ، ولا مشاركة مواقع مكاتبهم مع أفراد العائلة. يُحظر أيضًا على الموظفين استخدام منافذ شحن USB العامة. بالإضافة إلى ذلك ، يتم تأمين أي أجهزة تقوم بتنزيل كميات كبيرة بشكل غير عادي من البيانات أو الوصول إلى مواقع الويب المشبوهة على الفور. يحدث هذا حتى إذا تم استخدام الهاتف بطريقة غير معتادة ، متبوعة بمكالمة للحصول على تفسير. يُجبر أبناء الموظفين حتى على توقيع اتفاقيات عدم إفشاء قبل الالتحاق بالشركة أحداث.

زيادة الهجمات الإلكترونية بالعملات الرقمية

على الرغم من التصور المحتمل بجنون العظمة للاحتياطات المستمرة على نطاق واسع ، يبدو أن اليقظة المتزايدة تؤتي ثمارها. وقال بيركوكو إنه حتى الآن ، لم يتم اختراق دفاعات Payward للأمن السيبراني. هذا ، على الرغم من أن منصات تداول العملات المشفرة تعد هدفًا جذابًا للمتسللين وتتعرض الشركة بانتظام لهجمات القرصنة والتصيد الاحتيالي.

بصرف النظر عن عمليات تبادل العملات المشفرة ، أصبحت العديد من الشركات والبنية التحتية الأخرى أهدافًا لهجمات برامج الفدية بالعملات المشفرة. أبلغت وزارة العدل الأمريكية للتو عن تعافيها 2.3 مليون دولار من البيتكوين من هجوم DarkSide ransomware على خط أنابيب المستعمرة. كانت مجموعة القرصنة قد استهدفت في وقت سابق البنية التحتية لخطوط الأنابيب المستعمرة ، مما أدى إلى توقف الخدمات الحيوية عن العمل.