Του Danny Lopez, CEO της Glasswall
Από τη δημιουργία του το 2009, το κρυπτονόμισμα λειτουργεί ως αποκεντρωμένη, αυτοδιαχειριζόμενη μέθοδος πληρωμής για χρήστες που ήθελαν να διατηρήσουν κάποιο επίπεδο ανωνυμίας.
Από τον Νοέμβριο του 2021, υπάρχουν υπολογίζονται 7,557 κρυπτονομίσματα στην αγορά.
Αν και κάποτε ήταν σχετικά ανήκουστο, τα κρυπτονομίσματα δεν χρησιμοποιούνται πλέον αποκλειστικά από μια εξειδικευμένη ομάδα πρώιμων χρηστών. Η αγορά έχει αναπτυχθεί τρομερά και οι επιχειρήσεις πιάνουν. σύμφωνα με Pew Research, το 16% των Αμερικανών λένε ότι έχουν επενδύσει, συναλλάσσονται ή έχουν χρησιμοποιήσει κρυπτονομίσματα σε κάποια δυναμικότητα. Αρκετές μεγάλες εταιρείες έχουν ανακοινώσει ότι πλέον δέχονται κρυπτονομίσματα, όπως το Bitcoin ως πληρωμή, συμπεριλαμβανομένων των Paypal, Starbucks, Whole Foods, Etsy και Microsoft.
Καθώς οι επιχειρήσεις ενσωματώνουν το κρυπτονόμισμα ως πληρωμή και περισσότεροι άνθρωποι βασίζονται σε αυτό ως νόμισμα, αποκαλύπτεται ένας νέος ανεξέλεγκτος φορέας απειλής για την ασφάλεια στον κυβερνοχώρο. Αυτό οδήγησε σε αύξηση των επιθέσεων ransomware που βασίζονται σε κρυπτογράφηση, συμπεριλαμβανομένων των Επίθεση της JBS Foods και την Επίθεση Poly Network. Σε μια προσπάθεια να καταπολεμηθεί η αύξηση των επιθέσεων ransomware, ψηφίστηκε πρόσφατα η κυβέρνηση Μπάιντεν λογαριασμός υποδομής απαιτεί αναφορά για «ψηφιακά περιουσιακά στοιχεία», τα οποία περιλαμβάνουν NFT και κρυπτονομίσματα.
Τα οφέλη του κρυπτονομίσματος
Το κρυπτονόμισμα έχει αυξηθεί σε δημοτικότητα κυρίως λόγω της αποκεντρωμένης φύσης και της ικανότητάς του να παρέχει στους χρήστες κάποιο επίπεδο ελέγχου. Οι χρήστες έχουν τη δυνατότητα να αυτοδιαχειρίζονται το νόμισμά τους ιδιωτικά χωρίς εξωτερική παρέμβαση τρίτων. Παρέχει μια εύκολη, βέλτιστη μεταφορά κεφαλαίων για συναλλαγές και συναλλαγές σε ανταλλακτήρια συναλλάγματος. Επιπλέον, τα κρυπτονομίσματα είναι αυτοδιαχειριζόμενα και διοικούνται, επομένως οι συναλλαγές παρακολουθούνται και ενημερώνονται από τους εξορύκτες που το επιμελούνται. Αυτό βοηθά να διασφαλιστεί ότι διατηρείται η ακεραιότητα του κρυπτονομίσματος.
Μειονεκτήματα του κρυπτονομίσματος
Αν και πολλοί χρήστες εκτιμούν το κρυπτονόμισμα για την ανωνυμία του, αυτό μπορεί να είναι και αντίστροφα μειονεκτική. Εναλλακτικά, εξακολουθεί να υπάρχει κίνδυνος κλειδώματος, λόγω της ισχυρής άμυνας hacking και των απροσπέλαστων πρωτοκόλλων ελέγχου ταυτότητας, οπότε αν ένας χρήστης χάσει ένα κλειδί, δεν υπάρχει δυνατότητα επιστροφής του. Το κρυπτονόμισμα είναι επίσης μη αναστρέψιμο καθώς δεν υπάρχει δυνατότητα για τους χρήστες να κάνουν επιστροφές χρημάτων ή ακυρώσεις. Επιπλέον, η αγορά χρησιμοποιεί επίσης μεγάλες ποσότητες ενέργειας λόγω των μεγάλων απαιτήσεων σε ισχύ υπολογιστών και ηλεκτρική ενέργεια, με αποτέλεσμα υψηλότερο αποτύπωμα άνθρακα. Αυτή η τεχνολογία είναι νέα και εξελισσόμενη, πράγμα που σημαίνει ότι υπάρχουν περισσότεροι κίνδυνοι για τους εγκληματίες του κυβερνοχώρου να επωφεληθούν.
Κίνδυνοι κυβερνοασφάλειας από κρυπτονομίσματα
Αν και τα κρυπτονομίσματα προσφέρουν πλεονεκτήματα, όπως το να επιτρέπουν στους χρήστες να έχουν περισσότερο έλεγχο στα οικονομικά και τις συναλλαγές τους παραμένοντας συγκριτικά ανώνυμα, αυτό καθιστά τα κρυπτονομίσματα προσοδοφόρο στόχο για τους εγκληματίες του κυβερνοχώρου. Πολλές τεχνολογίες blockchain και κρυπτογράφησης είναι πειραματικές και σχετικά νέες, πράγμα που σημαίνει ότι υπάρχουν πολλές περιοχές όπου οι εισβολείς μπορούν να διεισδύσουν. Οι λογαριασμοί κρυπτογράφησης πρέπει να αντιμετωπίζονται με προσοχή, καθώς η εξαγορά λογαριασμών μπορεί να οδηγήσει σε κλοπή κλειδιών και προσωπικών στοιχείων.
Ένας από τους συνηθισμένους τρόπους που μπορεί να συμβεί αυτό είναι μέσω του cryptojacking, όταν οι χάκερ χρησιμοποιούν τακτικές phishing και ransomware για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον υπολογιστή του θύματος για να εκτελέσουν κώδικα που εξορύσσει κρυπτονομίσματα στο παρασκήνιο. Αυτή η διαδικασία γίνεται εύκολα εξαπατώντας τον χρήστη να κάνει κλικ σε έναν σύνδεσμο ή μια διαδικτυακή διαφήμιση που απελευθερώνει τον κώδικα στο πρόγραμμα περιήγησης του θύματος. Σε αντίθεση με άλλες μορφές κακόβουλου λογισμικού, ο κώδικας εκτελείται συνήθως αθεώρητος χωρίς κλοπή προσωπικών πληροφοριών, επομένως μπορεί να εκτελείται απαρατήρητος για μεγάλες χρονικές περιόδους. Η Google κατέθεσε πρόσφατα ένα αγωγή ενάντια στους δημιουργούς του «Glupteba», ενός κακόβουλου botnet που εκτελούσε κρυπτοτζάκινγκ σε περισσότερες από 1 εκατομμύριο συσκευές. Το εξελιγμένο botnet εξόπλισε το blockchain του bitcoin ενσωματώνοντας κώδικα που αναζητούσε συγκεκριμένες διευθύνσεις.
Πώς μπορούν οι χρήστες να λαμβάνουν προφυλάξεις
Ένας από τους τρόπους με τους οποίους οι χρήστες μπορούν να επαληθεύσουν την ασφάλεια των ανταλλακτηρίων κρυπτονομισμάτων και των εφαρμογών τους είναι ελέγχοντας για Πρότυπο ασφάλειας κρυπτονομισμάτων (CCSS), ένα σύνολο απαιτήσεων ανοιχτού κώδικα που βοηθά στην τυποποίηση των μεθοδολογιών και βοηθά τους τελικούς χρήστες να λαμβάνουν ασφαλείς αποφάσεις και να αναγνωρίζουν τα καλύτερα συστήματα προς χρήση. Η διαδικασία βασίζεται σε δέκα πτυχές ασφάλειας που καθορίζουν τη συνολική βαθμολογία ενός πληροφοριακού συστήματος σε τρία επίπεδα ασφάλειας. Αυτά τα επίπεδα βασίζονται σε πράγματα όπως η ασφαλής αποθήκευση κλειδιού, η χρήση κλειδιού, η πολιτική παραβίασης κλειδιών, η δημιουργία πορτοφολιού, η απόδειξη του αποθέματος και τα αρχεία καταγραφής ελέγχου. Ένα πληροφοριακό σύστημα που περνάει ένα επίπεδο ασφάλειας I έχει αποδείξει με έλεγχο ότι προστατεύει τα περιουσιακά του στοιχεία με ισχυρές πολιτικές και διαδικασίες ασφαλείας. Από την άλλη πλευρά, ένα πάσο επιπέδου III έχει αποδείξει ότι έχουν υπερβεί τα ενισχυμένα επίπεδα αυστηρά επιβαλλόμενων πολιτικών ασφαλείας με συνέπεια για μεγάλο χρονικό διάστημα
Το CCSS κατατάσσει τους ελέγχους ασφαλείας των συναλλαγών κρυπτονομισμάτων και συστημάτων και οργανισμών, αλλά δεν λαμβάνει υπόψη τα κοινά πρότυπα και πρακτικές για τη βελτίωση των μέτρων κυβερνοασφάλειας που ισχύουν.
Οι οργανισμοί που θέλουν να ενσωματώσουν την τεχνολογία blockchain στις πρακτικές τους πρέπει να γνωρίζουν όλους τους τρόπους πρόληψης των επιθέσεων στον κυβερνοχώρο. Η απολύμανση και η ασφάλεια αρχείων είναι ένα άλλο βήμα που μπορεί να γίνει για να διασφαλιστεί ότι δεν υπάρχει πιθανότητα να εκτελείται κακόβουλος κώδικας στο παρασκήνιο. Οι επιχειρήσεις μπορούν να παραμείνουν μπροστά από την καμπύλη εφαρμόζοντας προληπτικά μέτρα κυβερνοασφάλειας, όπως η τεχνολογία αφόπλισης και ανασυγκρότησης περιεχομένου (CDR). Το CDR εργάζεται για την εξάλειψη των απειλών που βασίζονται σε αρχεία σαρώνοντας αρχεία και αναδημιουργώντας τα σε ένα «γνωστό καλό» βιομηχανικό πρότυπο. Αυτό βοηθά στην εξάλειψη των διαταραχών που προκαλούνται συχνά από παραδοσιακές αντιδραστικές λύσεις ασφάλειας στον κυβερνοχώρο.
Ενώ η αγορά κρυπτονομισμάτων είναι γρήγορος και εξελίσσεται γρήγορα, υπάρχουν πολλοί κίνδυνοι που σχετίζονται με τη συμμετοχή ενός ανεξέλεγκτου φορέα απειλής. Οι οργανισμοί πρέπει να γνωρίζουν πώς να λαμβάνουν καλύτερα προφυλάξεις για να διασφαλίζουν την προστασία των ευαίσθητων δεδομένων.
Πηγή: https://www.crypto-news.net/how-cryptocurrency-and-cybersecurity-connect/
- 7
- πρόσβαση
- Σύμφωνα με
- Λογαριασμός
- απέναντι
- Ad
- Πλεονέκτημα
- Όλα
- Επιτρέποντας
- Αμερικανοί
- Ποσά
- ανακοίνωσε
- ανωνυμία
- εφαρμογές
- Ενεργητικό
- έλεγχος
- Πιστοποίηση
- οφέλη
- ΚΑΛΎΤΕΡΟΣ
- biden
- Bitcoin
- blockchain
- blockchain τεχνολογία
- botnet
- πρόγραμμα περιήγησης
- επιχειρήσεις
- Χωρητικότητα
- άνθρακας
- προκαλούνται
- Διευθύνων Σύμβουλος
- έλεγχος
- CNBC
- κωδικός
- Coindesk
- Κοινός
- Εταιρείες
- περιεχόμενο
- ΣΥΝΕΧΕΙΑ
- δημιουργούς
- κρυπτο
- cryptocurrencies
- cryptocurrency
- Κρυπτοεπιλογές
- αγορά κρυπτογράφησης
- Cryptojacking
- Νόμισμα
- καμπύλη
- cyberattacks
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- ημερομηνία
- Αποκεντρωμένη
- Συσκευές
- Αναστάτωση
- Νωρίς
- πρώιμες υιοθεσίες
- εύκολα
- ηλεκτρικής ενέργειας
- ενέργεια
- Χρηματιστήρια
- Οικονομικά
- Ίχνος
- μορφές
- χρήματα
- να πάρει
- GitHub
- Group
- χάκερ
- hacking
- βοήθεια
- βοηθά
- Πως
- Πώς να
- HTTPS
- προσδιορίσει
- Συμπεριλαμβανομένου
- Αυξάνουν
- βιομηχανία
- πληροφορίες
- Υποδομή
- IT
- Κλειδί
- πλήκτρα
- large
- Led
- Επίπεδο
- LINK
- κλειδωμένη
- Μακριά
- κοίταξε
- μεγάλες
- malware
- αγορά
- Microsoft
- εκατομμύριο
- Ορυχεία
- Φύση
- Πλοήγηση
- δίκτυο
- NFT
- προσφορά
- διαδικτυακά (online)
- ανοίξτε
- ανοικτού κώδικα
- Οργανισμοί
- ΑΛΛΑ
- πληρωμή
- PayPal
- People
- προσωπικός
- Phishing
- Πολιτικές
- πολιτική
- δύναμη
- διαδικασια μας
- απόδειξη
- προστασία
- παρέχει
- ransomware
- Επιθέσεις Ransomware
- Ανάγνωση
- Δελτία
- απαιτήσεις
- Κίνδυνος
- τρέξιμο
- τρέξιμο
- ένα ασφαλές
- Ασφάλεια
- σάρωσης
- ασφάλεια
- πολιτικές ασφάλειας
- σειρά
- So
- Λύσεις
- πρότυπα
- Starbucks
- παραμονή
- κλαπεί
- χώρος στο δίσκο
- ισχυρός
- σύστημα
- συστήματα
- τακτική
- στόχος
- Τεχνολογίες
- Τεχνολογία
- τρίτους
- απειλές
- Μέσω
- ώρα
- συναλλαγές
- παραδοσιακός
- Συναλλαγές
- Χρήστες
- συνήθως
- Πορτοφόλι
- Ο ΟΠΟΊΟΣ
- εντός
- χωρίς
- λειτουργεί