Οι υπάλληλοι του Kraken εργάζονται υπό αυστηρό καθεστώς ασφάλειας

Οι υπάλληλοι του Payward, ο οποίος διαχειρίζεται το Kraken exchange των ΗΠΑ, εργάζονται κάτω από μια αυστηρή ασφάλεια καθεστώς, για την πρόληψη πιθανών επιθέσεων στον κυβερνοχώρο.

Σύμφωνα με στον επικεφαλής αξιωματικό ασφαλείας της εταιρείας, Nick Percoco, οι επιθέσεις ransomware ξεκινούν συχνά με εγκληματίες του κυβερνοχώρου να ανακαλύπτουν τα προσωπικά στοιχεία των υπαλλήλων τους στο διαδίκτυο. Στη συνέχεια, χρησιμοποιούν αυτές τις πληροφορίες για τη δημιουργία εξατομικευμένων μηνυμάτων ηλεκτρονικού "ψαρέματος" που περιέχουν κακόβουλο λογισμικό. 

Για να το αντιμετωπίσει αυτό, η Percoco ενστάλαξε μια εταιρική κουλτούρα επαγρύπνησης σχετικά με τη φύλαξη προσωπικών πληροφοριών. «Η ασφάλεια έχει γίνει μέρος της κουλτούρας μας με τρόπο που δεν χρειάζεται καν να το πω πια», είπε ο Percoco, «το νιώθω».

Το καθεστώς ασφάλειας του Payward

Η κατευθυντήρια αρχή του Payward είναι ότι μια χαλαρή προοπτική ασφάλειας στην προσωπική ζωή κάποιου τελικά μπαίνει στον επαγγελματία. Κατά συνέπεια, οι νέοι υπάλληλοι του Paywards ασχολούνται με τα πρωτόκολλα ασφαλείας από την πρώτη ημέρα.

Οι πρώτες δύο ημέρες περνούν σε τάξεις ασφαλείας, ενώ οι επόμενες τρεις αναλαμβάνουν τη ρύθμιση υπολογιστών γραφείου και κωδικών πρόσβασης. Μετά από αυτό, οι νέοι υπάλληλοι περνούν μια εβδομάδα πηγαίνοντας σε μια λίστα ελέγχου 70 στοιχείων με προτεινόμενα μέτρα προσωπικής ασφάλειας. Αυτές περιλαμβάνουν τη ρύθμιση ελέγχου ταυτότητας με διακριτικά υλικού για προσωπικές συσκευές, την εγκατάσταση συναγερμών και κάμερων παρακολούθησης στο σπίτι και το κλείσιμο λογαριασμών κοινωνικής δικτύωσης.

Μετά από αυτήν την αρχική επιβίβαση, οι εργαζόμενοι δεν μπορούν ούτε να αναγνωριστούν ως υπάλληλοι του Kraken ούτε να μοιραστούν τις τοποθεσίες τους με τα μέλη της οικογένειας. Απαγορεύεται επίσης στους υπαλλήλους να χρησιμοποιούν δημόσιες θύρες φόρτισης USB. Επιπλέον, όλες οι συσκευές που κατεβάζουν ασυνήθιστα μεγάλες ποσότητες δεδομένων ή έχουν πρόσβαση σε ύποπτους ιστότοπους κλειδώνονται αμέσως. Αυτό συμβαίνει ακόμη και αν ένα τηλέφωνο χρησιμοποιείται με ασυνήθιστο τρόπο, ακολουθούμενο από μια κλήση που αναζητά μια εξήγηση. Τα παιδιά των εργαζομένων αναγκάζονται ακόμη και να υπογράψουν συμφωνίες μη αποκάλυψης προτού παρευρεθούν στην εταιρεία εκδηλώσεις.

Αύξηση των κρυπτοεπιθέσεων στον κυβερνοχώρο

Παρά την δυνητικά παρανοϊκή αντίληψη των διαρκώς επίμονων προφυλάξεων, η αυξημένη επαγρύπνηση φαίνεται να αποδίδει. Μέχρι στιγμής, η άμυνα ασφάλειας του Payward δεν έχει παραβιαστεί, δήλωσε ο Percoco. Αυτό, παρά το γεγονός ότι οι πλατφόρμες συναλλαγών κρυπτογράφησης είναι ένας ελκυστικός στόχος για χάκερ και η εταιρεία χτυπιέται τακτικά με επιθέσεις hacking και phishing.

Εκτός από τις ανταλλαγές κρυπτογράφησης, πολλές άλλες επιχειρήσεις και υποδομές έχουν γίνει στόχοι για επιθέσεις κρυπτονομισμάτων ransomware. Το Υπουργείο Δικαιοσύνης των ΗΠΑ μόλις ανέφερε ότι αναρρώνει 2.3 εκατομμύρια δολάρια σε bitcoin από την επίθεση DarkSide ransomware στο Colonial Pipeline. Η ομάδα πειρατείας είχε στοχεύσει νωρίτερα την υποδομή Colonial Pipeline, θέτοντας εκτός λειτουργίας τις κρίσιμες υπηρεσίες.