Autor Danny Lopez, Glasswalli tegevjuht
Alates selle loomisest 2009. aastal on krüptovaluuta toiminud detsentraliseeritud, isehallatava makseviisina kasutajatele, kes soovisid säilitada teatud tasemel anonüümsust.
2021. aasta novembri seisuga on olemas hinnanguliselt 7,557 krüptovaluutat turul.
Kuigi varem oli see suhteliselt ennekuulmatu, ei kasutata krüptovaluutasid enam ainult varajaste kasutuselevõtjate niširühm. Turg on tohutult kasvanud ja ettevõtted on järele jõudmas; vastavalt Pew Research16% ameeriklastest ütleb, et nad on krüptovaluutat investeerinud, kaubelnud või kasutanud. Mitmed suuremad ettevõtted on teatanud, et aktsepteerivad nüüd maksena krüptovaluutasid, nagu Bitcoin, sealhulgas Paypal, Starbucks, Whole Foods, Etsy ja Microsoft.
Kuna ettevõtted kasutavad krüptovaluutat maksena ja rohkem inimesi kasutab seda valuutana, paljastab see uue reguleerimata küberjulgeoleku ohuvektori. See on kaasa toonud krüptopõhiste lunavararünnakute, sealhulgas JBS Foodsi rünnak ja Polü võrgurünnak. Püüdes võidelda lunavararünnakute arvu kasvuga, Bideni administratsioon on äsja vastu võetud infrastruktuuri arve nõuab aruandlust "digitaalsete varade", sealhulgas NFT-de ja krüptovaluutade kohta.
Krüptovaluuta eelised
Krüptovaluuta populaarsus on kasvanud suuresti tänu selle detsentraliseeritud olemusele ja võimele anda kasutajatele teatud kontroll. Kasutajatel on võimalus oma valuutat privaatselt hallata ilma kolmandate isikute sekkumiseta. See pakub lihtsat ja optimaalset rahaülekannet valuutavahetustevaheliste tehingute ja tehingute jaoks. Lisaks on krüptoraha ise hallatav ja juhitav, nii et tehinguid jälgivad ja hoiavad kursis seda kureerivad kaevurid. See aitab tagada krüptovaluuta terviklikkuse säilimise.
Krüptovaluuta miinused
Kuigi paljud kasutajad hindavad krüptovaluutat selle anonüümsuse pärast, võib see olla ka vastupidiselt ebasoodne. Teise võimalusena on selle tugeva häkkimiskaitse ja ligipääsmatute autentimisprotokollide tõttu endiselt lukustamise oht, nii et kui kasutaja kaotab võtme, pole seda enam võimalik tagasi saada. Krüptovaluuta on ka pöördumatu, kuna kasutajad ei saa tagasimakseid ega tühistamisi teha. Lisaks kasutab turg suurel hulgal energiat, kuna arvuti toite- ja elektrivajadus on suur, mille tulemuseks on suurem süsiniku jalajälg. See tehnoloogia on uus ja arenev, mis tähendab, et küberkurjategijatel on rohkem riske, mida ära kasutada.
Krüptovaluutaga seotud küberturvalisuse riskid
Kuigi krüptovaluutad pakuvad eeliseid, näiteks võimaldavad kasutajatel oma rahaasjade ja tehingute üle suuremat kontrolli, jäädes suhteliselt anonüümseks, muudab see krüptoraha küberkurjategijate jaoks tulusaks sihtmärgiks. Paljud plokiahela ja krüptoga seotud tehnoloogiad on eksperimentaalsed ja suhteliselt uued, mis tähendab, et ründajatel on palju piirkondi, kuhu tungida. Krüptokontodesse tuleb suhtuda ettevaatlikult, kuna kontode ülevõtmine võib kaasa tuua võtmete ja isikliku teabe varastamise.
Üks levinumaid viise, kuidas see võib juhtuda, on krüptorahastamine, kui häkkerid kasutavad andmepüügi- ja lunavaralaadseid taktikaid, et saada volitamata juurdepääs ohvri arvutile, et käivitada taustal krüptovaluutat kaevandavat koodi. Seda protsessi on lihtne teha, meelitades kasutajat klõpsama lingile või veebireklaamile, mis vabastab koodi ohvri brauserisse. Erinevalt teistest pahavara vormidest jookseb kood tavaliselt märkamatult ilma isiklikku teavet varastamata, seega võib see töötada pikka aega avastamatult. Google esitas hiljuti a kohtuasi pahatahtliku robotivõrgu Glupteba loojate vastu, mis tegi krüptootsinguid enam kui miljonil seadmel. Keeruline botnet muutis bitcoini plokiahela relvaks, manustades koodi, mis otsis konkreetseid aadresse.
Kuidas kasutajad saavad ettevaatusabinõusid võtta
Üks viise, kuidas kasutajad saavad oma krüptovaluutabörside ja -rakenduste turvalisust kontrollida, on kontrollida Krüptovaluuta turvastandard (CCSS), avatud lähtekoodiga nõuete kogum, mis aitab standardida metoodikaid ja aitab lõppkasutajatel teha ohutuid otsuseid ja tuvastada parimad kasutatavad süsteemid. Protsess põhineb kümnel turbeaspektil, mis määravad infosüsteemi üldhinde kolme turvataseme piires. Need tasemed põhinevad sellistel asjadel nagu turvaline võtmehoidla, võtmekasutus, võtmete kompromissipoliitika, rahakoti loomine, reservi tõendamine ja auditilogid. I turvataseme läbiv infosüsteem on auditiga tõestanud, et nad kaitsevad oma varasid tugevate turvapoliitikate ja -protseduuridega. Teisest küljest on III taseme läbimine tõestanud, et nad on pikema aja jooksul järjekindlalt ületanud rangelt jõustatud turvapoliitika kõrgendatud tasemeid.
CCSS järjestab krüptotehingute ning -süsteemide ja -organisatsioonide turvakontrollid, kuid ei võta arvesse kehtivaid küberturvalisuse meetmete täiustamise ühiseid standardeid ja tavasid.
Organisatsioonid, kes soovivad plokiahela tehnoloogiat oma praktikasse lisada, peavad olema teadlikud kõigist küberrünnakute ärahoidmise viisidest. Failide puhastamine ja ohutus on veel üks samm, mida saab astuda tagamaks, et taustal ei töötaks pahatahtlik kood. Ettevõtted saavad kõverast ees püsida, rakendades ennetavaid küberjulgeolekumeetmeid, nagu sisu desarmeerimine ja taastamise (CDR) tehnoloogia. CDR töötab failipõhiste ohtude kõrvaldamiseks, skannides faile ja ehitades need ümber vastavalt tuntud heale tööstusstandardile. See aitab kõrvaldada häireid, mida sageli põhjustavad traditsioonilised reaktiivsed küberturvalisuse lahendused.
Kuigi krüptovaluutaturg on kiire tempoga ja kiiresti arenev, on reguleerimata ohuvektori kaasamisega seotud palju riske. Organisatsioonid peavad teadma, kuidas võtta kõige paremini ettevaatusabinõusid tundlike andmete kaitsmiseks.
Allikas: https://www.crypto-news.net/how-cryptocurrency-and-cybersecurity-connect/
- 7
- juurdepääs
- Vastavalt
- konto
- üle
- Ad
- ADEelis
- Materjal: BPA ja flataatide vaba plastik
- Lubades
- Ameeriklased
- summad
- teatas
- Anonüümsus
- rakendused
- vara
- audit
- Autentimine
- Kasu
- BEST
- biden
- Bitcoin
- blockchain
- Plokkheli tehnoloogia
- bot
- brauseri
- ettevõtted
- Võimsus
- süsinik
- põhjustatud
- tegevjuht
- kontroll
- CNBC
- kood
- Coindesk
- ühine
- Ettevõtted
- sisu
- jätkama
- loojad
- krüpto
- cryptocurrencies
- cryptocurrency
- Krüptovaluutavahetused
- krüptokursuse turg
- Krüpteerimine
- valuuta
- kõver
- küberrünnakud
- küberkurjategijad
- Küberturvalisus
- andmed
- Detsentraliseeritud
- seadmed
- Katkestus
- Varajane
- varased lapsed
- kergesti
- elekter
- energia
- Vahetused
- Finances
- Jalajälg
- vormid
- raha
- saamine
- GitHub
- Grupp
- häkkerid
- häkkimine
- aitama
- aitab
- Kuidas
- Kuidas
- HTTPS
- identifitseerima
- Kaasa arvatud
- Suurendama
- tööstus
- info
- Infrastruktuur
- IT
- Võti
- võtmed
- suur
- Led
- Tase
- LINK
- lukus
- Pikk
- Vaatasin
- peamine
- malware
- Turg
- Microsoft
- miljon
- Kaevurid
- loodus
- NAVIGATSIOON
- võrk
- NFT-d
- pakkuma
- Internetis
- avatud
- avatud lähtekoodiga
- organisatsiooniline
- Muu
- makse
- PayPal
- Inimesed
- isiklik
- Phishing
- Poliitika
- poliitika
- võim
- protsess
- tõend
- kaitsma
- annab
- ransomware
- Lunavara rünnakud
- Lugemine
- Pressiteated
- Nõuded
- Oht
- jooks
- jooksmine
- ohutu
- ohutus
- skaneerimine
- turvalisus
- julgeolekupoliitika
- komplekt
- So
- Lahendused
- standardite
- starbucks
- jääma
- varastatud
- ladustamine
- tugev
- süsteem
- süsteemid
- taktika
- sihtmärk
- Tehnoloogiad
- Tehnoloogia
- kolmandad isikud
- ähvardused
- Läbi
- aeg
- kaupleb
- traditsiooniline
- Tehingud
- Kasutajad
- tavaliselt
- rahakott
- WHO
- jooksul
- ilma
- töötab