Los empleados de Kraken trabajan bajo un riguroso régimen de seguridad

Los empleados de Payward, que opera el intercambio de criptomonedas estadounidense Kraken, trabajan bajo un riguroso EN LINEA régimen, para prevenir posibles ciberataques.

Conforme Para el director de seguridad de la empresa, Nick Percoco, los ataques de ransomware a menudo comienzan cuando los ciberdelincuentes descubren la información personal de los empleados en línea. Luego, utilizan esta información para crear correos electrónicos de phishing personalizados que contienen software malicioso. 

Para abordar esto, Percoco ha inculcado una cultura empresarial de vigilancia sobre la protección de la información personal. "La seguridad se ha convertido en parte de nuestra cultura de una manera que ya no tengo que decirlo mucho", dijo Percoco, "lo siento".

Régimen de seguridad de Payward

El principio rector en Payward es que una perspectiva de seguridad relajada en la vida personal de uno finalmente se filtra en el profesional. En consecuencia, se instruye a los nuevos empleados de Paywards sobre los protocolos de seguridad desde el primer día.

Los dos primeros días se dedican a las clases de seguridad, mientras que los tres siguientes se dedican a la configuración de contraseñas y PC de oficina. Después de esto, los nuevos empleados pasan una semana revisando una lista de verificación de 70 elementos de medidas de seguridad personal recomendadas. Estos incluyen la configuración de autenticación de inicio de sesión de token de hardware para dispositivos personales, la instalación de alarmas y cámaras de vigilancia en el hogar y el cierre de cuentas de redes sociales.

Después de esta incorporación inicial, los empleados no pueden identificarse como empleados de Kraken ni compartir la ubicación de sus oficinas con miembros de la familia. Los empleados también tienen restringido el uso de puertos de carga USB públicos. Además, todos los dispositivos que descargan cantidades inusualmente grandes de datos o acceden a sitios web sospechosos se bloquean de inmediato. Esto sucede incluso si un teléfono se usa de manera inusual, seguido de una llamada en busca de una explicación. Los hijos de los empleados incluso se ven obligados a firmar acuerdos de confidencialidad antes de asistir a la empresa. Eventos.

Aumento de los ataques cibernéticos criptográficos

A pesar de la percepción potencialmente paranoica de las precauciones omnipresentes y persistentes, la mayor vigilancia parece estar dando sus frutos. Hasta ahora, las defensas de seguridad cibernética de Payward aún no se han violado, dijo Percoco. Esto, a pesar de que las plataformas de comercio de cifrado son un objetivo atractivo para los piratas informáticos y la empresa se ve afectada regularmente por ataques de piratería y phishing.

Además de los intercambios de criptomonedas, muchas otras empresas e infraestructuras se han convertido en objetivos de ataques de ransomware de criptomonedas. El Departamento de Justicia de EE. UU. Acaba de informar que se está recuperando $ 2.3 millones en bitcoins del ataque de ransomware DarkSide en Colonial Pipeline. El grupo de piratas informáticos se había dirigido anteriormente a la infraestructura de Colonial Pipeline, poniendo fuera de servicio los servicios críticos.