Af Nick Percoco, Kraken Chief Security Officer
Cybersikkerhed kan ikke være en eftertanke for en kryptoplatform. Hos Kraken anser vi sikring af vores kunders personlige oplysninger og kryptoaktiver for at være vores højeste prioritet, så vi placerer sikkerhed frem for alt. Efter oktobers Cybersikkerhedsbevidsthedsmåned, vil vi gerne fortælle dig mere om vores løbende tilgang til at beskytte dine personlige data og kryptoaktiver.
Kraken blev grundlagt med et sikkerhedsorienteret tankesæt i 2011. Vores medstiftere var vidne til Mt. Gox udnyttelse første hånd, da kunder mistede adgangen til midler, de havde betroet platformen. Det var en katastrofe for tusindvis af kunder og selve børsen.
Vi stræber fortsat efter at være en sikker handelsplatform, hvor kunder kan få adgang til kryptoaktivets økosystem og investere med tillid. For os er tryghed en livsstil.
Sikkerhed er en del af vores DNA
Sikkerhed er kernen i Krakens globale drift. I løbet af vores 12-årige historie har vi konsekvent investeret i vores cybersikkerhedsinfrastruktur, ansat nogle af de dygtigste talenter i info-sec-samfundet og brugt utallige timer på træning alle af vores teams til at være "produktivt paranoide."
Men sikkerhed handler ikke kun om at holde den krypto, vi har på vegne af vores kunder, sikker. De personlige identificerende oplysninger, vi opbevarer om vores kunder, er lige så værdifulde for ondsindede aktører.
Vi tilstræber at bruge de nyeste standarder til at kryptere alle følsomme kontooplysninger på både system- og dataniveau. Det betyder, at dine identificerende oplysninger altid er skjult bag et stærkt sikkerhedslag. Efter at vi krypterer dine oplysninger, følger vi et robust sæt sikkerhedsprocedurer og kontroller, som har tjent os ISO 27001 , SOC2 certificeringer.
Hvorfor sikkerhed er en tovejsproces
Vi anerkender også, at vores tilgang til sikkerhed først er mest effektiv, når kunder forstår vigtigheden af at forblive på vagt, når de navigerer i den stadig mere digitale verden, vi lever i.
Fordi cyberkriminelle konstant udvikler deres praksis for at udtrække personlige oplysninger fra deres ofre, har vi investeret betydelige ressourcer for at forbedre viden om god sikkerhedspraksis for alle.
For eksempel indgik vi et samarbejde med den populære amerikanske scam-baiter KitBoga for kreativt at øge bevidstheden om de mest almindelige krypto-relaterede svindelnumre. Vi blev også anerkendt af CSO 50 priser for vores igangværende indsats for at reducere forekomsten af e-mail-phishing-angreb.
Rollen af tofaktorautentificering (2FA) i vores tilgang til sikkerhed først
Mens Kraken konstant stræber efter at beskytte vores klients aktiver og personlige data, anerkender vi vigtigheden af, at klienter implementerer 2FA for at hjælpe os i vores bestræbelser på at opretholde det højeste niveau af operationel sikkerhed.
2FA fungerer som et afgørende andet lag af forsvar, der yderligere beskytter dit online liv. Vi sammenligner 2FA med at have en lås på hoveddøren til dit hjem. Ja, én lås kan være tilstrækkeligt til at holde ubudne gæster ude, men at have en sekundær lås, der kræver en anden nøgle, er en kraftig opgradering, der yderligere beskytter dit hjem.
Fordi dette sekundære beskyttelseslag er så vigtigt, mener vi, at alle bør aktivere 2FA på alle de konti og applikationer, de kan – især deres personlige e-mail.
Vores kunder har en række muligheder for at aktivere 2FA på deres Kraken-konti. For eksempel er der flere almindelige autentificeringsapps, der genererer engangsadgangskoder, som kan bruges til at godkende en handling - som at verificere deres kontologonproces. De kan også bruge disse adgangskoder til at validere nye tegnebogsadresser, der oprettes, eller initieringen af en transaktion fra deres Kraken-konto.
Vi opfordrer aktivt vores kunder til at gå et skridt videre ved at aktivere flere former for 2FA'er, når de bruger vores platform. Dette er kendt som multi-factor authentication (MFA), da hvert ekstra lag skaber ekstra beskyttelse af aktiver og personlige oplysninger.
Endnu mere sikker: MFA og mere
For dem, der ønsker et endnu højere niveau af beskyttelse, aktiverer vi også 2FA gennem fysiske hardwareenheder, der understøtter FIDO2- og WebAuthN-standarderne. I lighed med brug af godkendelsesapps genererer hardwaresikkerhedsenheder unikke nøgler, der godkender en enhed eller tjeneste.
Disse hardwareenheder er dog ikke udsat for risici for phishing-angreb, som en tidsfølsom kode kan være. Disse enheder bruger specielle sikkerhedschips til sikkert at generere nøgler, der er unikke for den autentiske webservice eller mobilapp, de er designet til. Dette gør dem modstandsdygtige over for almindelige phishing-angreb.
Endelig, mens implementering af en 2FA-strategi er vigtig, kan dens effektivitet reduceres med svag adgangskodeadministration. Mange bruger stadig meget almindelige adgangskoder som f.eks password1, springxnumx, qwerty or hunter2 for at beskytte deres konti. Den gode nyhed er, at det er nemt at oprette sikre adgangskoder; lær hvordan på cirka tre minutter med denne hurtige video:
[Indlejret indhold]
Otte ud af 10 personer hævder at genbruge deres adgangskoder på tværs af forskellige websteder. Selvom dette kan være praktisk for en bruger at huske, skaber det et enkelt fejlpunkt for et offer, hvis en cyberkriminel kompromitterer en konto med denne almindelige adgangskode. Angriberen vil derefter forsøge at få adgang til alle andre populære websteder og apps og vil sandsynligvis få succes med at gøre det.
Sikkerheden af kryptoplatforme, herunder vores, og personlig cybersikkerhedshygiejne vil være afgørende for, at kryptoaktiver kan gå ind i mainstream-adoption. Hvis du er interesseret i at lære mere om vores sikkerhedstilgang, så klik link. for flere detaljer.
Disse materialer er kun til generelle informationsformål og er ikke investeringsrådgivning eller en anbefaling eller opfordring til at købe, sælge, satse eller besidde et hvilket som helst kryptoaktivt eller at engagere sig i nogen specifik handelsstrategi. Kraken vil ikke påtage sig bestræbelser på at øge værdien af noget kryptoaktiv, som du køber. Kryptoprodukter og -markeder er uregulerede, og du er muligvis ikke beskyttet af offentlige kompensations- og/eller lovgivningsmæssige beskyttelsesordninger. Den uforudsigelige karakter af kryptoaktivmarkederne kan føre til tab af midler. Der kan betales skat af ethvert afkast og/eller af enhver stigning i værdien af dine kryptoaktiver, og du bør søge uafhængig rådgivning om din skattemæssige stilling. Geografiske begrænsninger kan være gældende.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://blog.kraken.com/product/security/security-above-everything-why-every-month-is-cybersecurity-awareness-month-at-kraken
- :er
- :ikke
- :hvor
- 10
- 13
- 2011
- 27001
- 2FA
- 50
- a
- Om
- over
- adgang
- Konto
- Konti
- tværs
- Handling
- aktivt
- aktører
- handlinger
- Yderligere
- adresser
- Vedtagelse
- rådgivning
- Efter
- sigte
- Alle
- også
- altid
- amerikansk
- an
- ,
- enhver
- app
- applikationer
- Indløs
- tilgang
- apps
- ER
- AS
- Aktiver
- At
- Angreb
- forsøg
- Autentisk
- autentificere
- Godkendelse
- bevidsthed
- BE
- vegne
- bag
- være
- Tro
- både
- lyseste
- men
- købe
- by
- CAN
- kan ikke
- certificeringer
- chef
- Chips
- krav
- klik
- kunder
- medstiftere
- kode
- Fælles
- samfund
- sammenligne
- Compensation (Kompensation)
- kompromis
- tillid
- Overvej
- konsekvent
- konstant
- indhold
- fortsæt
- kontinuerligt
- kontrol
- Praktisk
- Core
- skabe
- oprettet
- skaber
- Criminal
- afgørende
- krypto
- kryptoplatform
- kryptoasset
- kryptoassets
- Kunder
- Cyber
- cyberkriminelle
- Cybersecurity
- data
- Dødbolt
- Forsvar
- konstrueret
- detaljer
- enhed
- Enheder
- forskellige
- digital
- digital verden
- katastrofe
- gør
- Ved
- hver
- optjent
- let
- økosystem
- Effektiv
- effektivitet
- indsats
- indlejret
- muliggøre
- muliggør
- tilskynde
- engagere
- indtastet
- betroet
- især
- Endog
- Hver
- alle
- at alt
- udviklende
- eksempel
- udveksling
- ekstra
- ekstrakt
- faktor
- Manglende
- følger
- efter
- Til
- formularer
- Grundlagt
- fra
- forsiden
- fonde
- yderligere
- Gevinst
- Generelt
- generere
- geografiske
- Global
- Go
- godt
- God sikkerhed
- Regering
- gox
- havde
- Hardware
- hardwareenheder
- Hardware sikkerhed
- Have
- have
- hjælpe
- Skjult
- højere
- højeste
- historie
- hold
- Home
- HOURS
- Hvordan
- HTML
- HTTPS
- identificere
- if
- gennemføre
- betydning
- vigtigt
- Forbedre
- in
- Herunder
- Forøg
- stigende
- uafhængig
- oplysninger
- Infrastruktur
- interesseret
- ind
- Invest
- investeret
- investering
- IT
- ITS
- selv
- jpg
- lige
- Holde
- holde
- Nøgle
- nøgler
- viden
- kendt
- Kraken
- seneste
- lag
- føre
- LÆR
- læring
- Niveau
- Livet
- ligesom
- Sandsynlig
- leve
- off
- tabte
- Mainstream
- mainstream-vedtagelse
- vedligeholde
- maerker
- mange
- mange mennesker
- Markeder
- materialer
- Kan..
- midler
- MFA
- måske
- Mindset
- minutter
- Mobil
- Mobil app
- Måned
- mere
- mest
- bevæge sig
- MT
- Mt. gox
- flere
- Natur
- Naviger
- Ny
- nyheder
- Nick
- of
- on
- ONE
- igangværende
- online
- kun
- drift
- operationelle
- Indstillinger
- or
- Andet
- vores
- bære
- ud
- i løbet af
- del
- Partnerskab
- Adgangskode
- Nulstilling/ændring af adgangskoder
- Mennesker
- personale
- Personlig data
- Phishing
- phishing-angreb
- fysisk
- Place
- perron
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- spiller
- Punkt
- Populær
- position
- vigtigste
- praksis
- prioritet
- procedurer
- behandle
- Produkter
- beskytte
- beskyttet
- beskyttelse
- formål
- Hurtig
- rejse
- rækkevidde
- genkende
- anerkendt
- Anbefaling
- reducere
- Reduceret
- lovgivningsmæssige
- resterende
- huske
- Kræver
- resistent
- Ressourcer
- restriktioner
- afkast
- genbruge
- risici
- robust
- roller
- sikker
- varetagelse
- sikkerhedsforanstaltninger
- svindel
- ordninger
- Anden
- sekundær
- sikker
- sikkert
- fastgørelse
- sikkerhed
- Søg
- sælger
- følsom
- tjeneste
- sæt
- flere
- bør
- signifikant
- lignende
- enkelt
- Websteder
- So
- opfordring
- nogle
- særligt
- specifikke
- brugt
- spil
- standarder
- Trin
- Stadig
- Strategi
- stræbe
- stræben
- emne
- vellykket
- sådan
- tilstrækkeligt
- Støtte
- systemet
- Talent
- skat
- Beskatning
- hold
- fortælle
- at
- deres
- Them
- derefter
- Der.
- Disse
- de
- denne
- dem
- tusinder
- tre
- Gennem
- tidsfølsom
- til
- Trading
- Trading Platform
- handelsstrategi
- Kurser
- transaktion
- to
- forstå
- forpligter
- enestående
- uforudsigelige
- opgradering
- us
- brug
- anvendte
- Bruger
- ved brug af
- VALIDATE
- Værdifuld
- værdi
- verificere
- meget
- Victim
- ofre
- video
- afgørende
- tegnebog
- ønsker
- var
- Vej..
- we
- web
- websites
- var
- hvornår
- som
- mens
- WHO
- hvorfor
- vilje
- med
- vidne
- world
- Ja
- Du
- Din
- youtube
- zephyrnet