Kraken-medarbejdere arbejder under et strengt sikkerhedsregime

Ansatte hos Payward, som driver den amerikanske kryptovalutabørs Kraken, arbejder under en streng sikkerhed regime for at forebygge potentielle cyberangreb.

Ifølge til virksomhedens sikkerhedschef, Nick Percoco, starter ransomware-angreb ofte med, at cyberkriminelle opdager medarbejdernes personlige oplysninger online. De bruger derefter disse oplysninger til at lave personlige phishing-e-mails, der indeholder skadelig software. 

For at imødegå dette har Percoco indført en virksomhedskultur af årvågenhed om at beskytte personlige oplysninger. "Sikkerhed er blevet en del af vores kultur på en måde, så jeg ikke engang behøver at sige det meget mere," sagde Percoco, "jeg føler det."

Paywards sikkerhedsregime

Det styrende princip hos Payward er, at et afslappet tryghedsperspektiv i ens privatliv til sidst siver ind i det professionelle. Derfor bores nye Paywards-medarbejdere i sikkerhedsprotokoller fra dag ét.

De første to dage tilbringes i sikkerhedsklasser, mens de næste tre tages op med opsætning af kontor-pc'er og adgangskoder. Herefter bruger nye medarbejdere en uge på at gennemgå en tjekliste på 70 punkter med anbefalede personlige sikkerhedsforanstaltninger. Disse omfatter opsætning af hardware-token-logingodkendelse til personlige enheder, installation af alarmer og overvågningskameraer derhjemme og lukning af sociale netværkskonti.

Efter denne indledende onboarding kan medarbejderne hverken identificere sig som Kraken-medarbejdere eller dele deres kontorlokaliteter med familiemedlemmer. Medarbejdere er også begrænset fra at bruge offentlige USB-opladningsporte. Derudover låses alle enheder, der downloader usædvanligt store mængder data eller får adgang til mistænkelige websteder, øjeblikkeligt. Dette sker, selvom en telefon bruges på en usædvanlig måde, efterfulgt af et opkald, der søger en forklaring. Børn af ansatte er endda tvunget til at underskrive tavshedspligt, før de går i virksomheden begivenheder.

Stigning i krypto-cyberangreb

På trods af den potentielt paranoide opfattelse af de gennemgående vedvarende forholdsregler, ser den øgede årvågenhed ud til at betale sig. Indtil videre er Paywards cybersikkerhedsforsvar endnu ikke blevet brudt, sagde Percoco. Dette på trods af at kryptohandelsplatforme er et attraktivt mål for hackere, og at virksomheden jævnligt bliver ramt af hacking og phishing-angreb.

Bortset fra kryptoudvekslinger er mange andre virksomheder og infrastruktur blevet mål for ransomware-angreb på kryptovaluta. Det amerikanske justitsministerium har netop rapporteret at være i bedring 2.3 millioner dollars i bitcoin fra DarkSide ransomware-angrebet på Colonial Pipeline. Hackergruppen havde tidligere målrettet Colonial Pipeline-infrastrukturen og sat kritiske tjenester ud af drift.