توسط نیک پرکوکو، افسر ارشد امنیت کراکن
امنیت سایبری نمی تواند برای یک پلتفرم کریپتو یک فکر بعدی باشد. در Kraken، ما امنیت اطلاعات شخصی مشتریان و داراییهای رمزنگاری شده را بالاترین اولویت خود میدانیم، بنابراین امنیت بالاتر از همه چیز. به دنبال اکتبر ماه آگاهی از امنیت سایبری، مایلیم در مورد رویکرد مداوم خود برای محافظت از داده های شخصی و دارایی های رمزنگاری شده بیشتر به شما بگوییم.
Kraken با یک طرز فکر امنیتی در سال 2011 تاسیس شد. بنیانگذاران ما شاهد بودند بهره برداری کوه Gox دست اول، زیرا مشتریان دسترسی به وجوهی را که به آن پلتفرم سپرده بودند از دست دادند. این یک فاجعه برای هزاران مشتری و خود صرافی بود.
ما همچنان به تلاش خود ادامه می دهیم تا یک پلت فرم معاملاتی امن باشیم که در آن مشتریان بتوانند به اکوسیستم دارایی های رمزنگاری شده دسترسی داشته باشند و با اطمینان سرمایه گذاری کنند. برای ما امنیت یک روش زندگی است.
امنیت بخشی از DNA ماست
امنیت هسته اصلی عملیات جهانی Kraken است. در طول تاریخ 12 ساله خود، ما به طور مداوم در زیرساخت های امنیت سایبری خود سرمایه گذاری کرده ایم، برخی از باهوش ترین استعدادها را در جامعه info-sec استخدام کرده ایم و ساعت های بی شماری را صرف آموزش کرده ایم. تمام تیمهای ما «بهطور مولد پارانوئید» باشند.
اما امنیت فقط به حفظ امنیت رمزنگاری که از طرف مشتریانمان در اختیار داریم نیست. اطلاعات شناسایی شخصی که ما در مورد مشتریان خود نگهداری می کنیم برای عوامل مخرب به همان اندازه ارزشمند است.
هدف ما استفاده از آخرین استانداردها برای رمزگذاری تمام اطلاعات حساس حساب در سطح سیستم و داده است. این بدان معناست که اطلاعات شناسایی شما همیشه در پشت یک لایه امنیتی قدرتمند پنهان است. پس از اینکه اطلاعات شما را رمزگذاری کردیم، مجموعه ای قوی از رویه ها و کنترل های امنیتی را دنبال می کنیم ISO 27001 و SOC 2 گواهینامه ها
چرا امنیت یک فرآیند دو طرفه است
ما همچنین تشخیص میدهیم که رویکرد اول امنیتی ما زمانی مؤثرتر است که مشتریان اهمیت هوشیاری خود را در حین حرکت در دنیای دیجیتالی فزایندهای که ما در آن زندگی میکنیم، درک کنند.
از آنجایی که مجرمان سایبری به طور مداوم در حال تغییر شیوه های خود برای استخراج اطلاعات شخصی از قربانیان خود هستند، ما منابع قابل توجهی را برای بهبود دانش شیوه های امنیتی خوب برای همه سرمایه گذاری کرده ایم.
به عنوان مثال، ما وارد یک شراکت با کلاهبردار معروف آمریکایی شدیم کیت بوگا برای افزایش خلاقانه آگاهی از رایج ترین کلاهبرداری های مرتبط با رمزنگاری. ما را نیز به رسمیت شناختند جوایز CSO 50 برای تلاش های مداوم ما برای کاهش شیوع حملات فیشینگ ایمیل.
نقش احراز هویت دو عاملی (2FA) در رویکرد اول امنیتی ما
در حالی که Kraken به طور مداوم در تلاش است تا از دارایی ها و داده های شخصی مشتری خود محافظت کند، ما اهمیت اجرای 2FA را برای مشتریان برای کمک به ما در تلاش برای حفظ بالاترین سطح امنیت عملیاتی می شناسیم.
2FA به عنوان لایه دوم دفاعی حیاتی عمل می کند که از زندگی آنلاین شما بیشتر محافظت می کند. ما 2FA را با درب ورودی خانه شما مقایسه می کنیم. بله، ممکن است یک قفل برای جلوگیری از ورود مزاحمان کافی باشد، اما داشتن یک قفل ثانویه که به کلید دیگری نیاز دارد ارتقای قدرتمندی است که از خانه شما بیشتر محافظت می کند.
از آنجایی که این لایه حفاظتی ثانویه بسیار حیاتی است، ما معتقدیم که همه باید 2FA را در تمام حسابها و برنامههایی که میتوانند فعال کنند - به ویژه ایمیل شخصیشان.
مشتریان ما طیف وسیعی از گزینه ها را برای فعال کردن 2FA در حساب های Kraken خود دارند. به عنوان مثال، چندین برنامه احراز هویت متداول وجود دارد که رمز عبور یکبار مصرف را تولید میکنند که میتواند برای احراز هویت یک عمل استفاده شود - مانند تأیید فرآیند ورود به حساب آنها. آنها همچنین می توانند از این رمز عبور برای تأیید آدرس های کیف پول جدید در حال ایجاد یا شروع تراکنش از حساب Kraken خود استفاده کنند.
ما به طور فعال مشتریان خود را تشویق می کنیم تا با فعال کردن چندین فرم از 2FA در هنگام استفاده از پلتفرم ما، یک قدم فراتر بروند. این به عنوان احراز هویت چند عاملی (MFA) شناخته می شود، زیرا هر لایه اضافی حفاظت اضافی برای دارایی ها و اطلاعات شخصی ایجاد می کند.
حتی امن تر: وزارت امور خارجه و فراتر از آن
برای کسانی که سطح محافظت بالاتری می خواهند، ما همچنین 2FA را از طریق دستگاه های سخت افزاری فیزیکی که از استانداردهای FIDO2 و WebAuthN پشتیبانی می کنند، فعال می کنیم. مشابه استفاده از برنامههای احراز هویت، دستگاههای امنیتی سختافزاری کلیدهای منحصربهفردی تولید میکنند که یک دستگاه یا سرویس را احراز هویت میکنند.
با این حال، این دستگاههای سختافزاری مانند یک کد حساس به زمان، در معرض خطر حملات فیشینگ نیستند. این دستگاهها از تراشههای امنیتی ویژه برای تولید ایمن کلیدهایی استفاده میکنند که مختص وب سرویس معتبر یا برنامه موبایلی است که برای آن طراحی شدهاند. این باعث می شود آنها در برابر حملات فیشینگ رایج مقاوم باشند.
در نهایت، در حالی که اجرای یک استراتژی 2FA مهم است، اثربخشی آن را می توان با ضعف کاهش داد مدیریت رمز عبور. بسیاری از مردم هنوز از رمزهای عبور بسیار رایج مانند password1, بهار 2023, qwerty or hunter2 برای محافظت از حساب های خود خبر خوب این است که ایجاد رمزهای عبور ایمن آسان است. با این ویدیوی سریع در عرض سه دقیقه یاد بگیرید:
[محتوای جاسازی شده]
از هر 10 نفر هشت نفر ادعا می کنند که از رمز عبور خود در وب سایت های مختلف استفاده مجدد می کنند. اگرچه این ممکن است برای کاربر راحت باشد که به خاطر بسپارد، اما در صورتی که یک مجرم سایبری حسابی را با این رمز عبور رایج به خطر بیاندازد، یک نقطه شکست را برای قربانی ایجاد می کند. سپس مهاجم سعی می کند به سایر سایت ها و برنامه های محبوب دسترسی پیدا کند و احتمالاً در انجام این کار موفق خواهد بود.
امنیت پلتفرمهای رمزنگاری، از جمله پلتفرم ما، و بهداشت امنیت سایبری شخصی برای انتقال داراییهای رمزنگاری شده به سمت پذیرش جریان اصلی حیاتی است. اگر میخواهید درباره رویکرد امنیتی ما بیشتر بدانید، کلیک کنید اینجا کلیک نمایید برای جزئیات بیشتر.
این مطالب فقط برای مقاصد اطلاعات عمومی هستند و توصیه سرمایه گذاری یا توصیه یا درخواستی برای خرید، فروش، سهام یا نگهداری هر دارایی رمزنگاری یا شرکت در هر استراتژی تجاری خاصی نیستند. Kraken برای افزایش ارزش داراییهای دیجیتالی که خریداری میکنید، تلاشی نمیکند. محصولات و بازارهای رمزنگاری کنترل نشده هستند و ممکن است توسط غرامت دولتی و/یا طرحهای حفاظتی نظارتی محافظت نشوید. ماهیت غیرقابل پیش بینی بازارهای دارایی های رمزنگاری شده می تواند منجر به از دست دادن سرمایه شود. ممکن است برای هر بازگشتی و/یا افزایش ارزش داراییهای رمزنگاری شده مالیات قابل پرداخت باشد و شما باید در مورد موقعیت مالیاتی خود به دنبال مشاوره مستقل باشید. ممکن است محدودیت های جغرافیایی اعمال شود.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://blog.kraken.com/product/security/security-above-everything-why-every-month-is-cybersecurity-awareness-month-at-kraken
- :است
- :نه
- :جایی که
- 10
- 13
- 2011
- 27001
- 2F به
- 50
- a
- درباره ما
- بالاتر
- دسترسی
- حساب
- حساب ها
- در میان
- عمل
- فعالانه
- بازیگران
- اعمال
- اضافی
- آدرس
- اتخاذ
- نصیحت
- پس از
- هدف
- معرفی
- همچنین
- همیشه
- امریکایی
- an
- و
- هر
- نرم افزار
- برنامه های کاربردی
- درخواست
- روش
- برنامه های
- هستند
- AS
- دارایی
- At
- حمله
- کوشش
- معتبر
- تصدیق کردن
- تصدیق
- اطلاع
- BE
- از طرف
- پشت سر
- بودن
- باور
- هر دو
- درخشان ترین
- اما
- خرید
- by
- CAN
- نمی توان
- گواهینامه ها
- رئیس
- چیپس
- ادعا
- کلیک
- مشتریان
- بنیانگذاران
- رمز
- مشترک
- انجمن
- مقايسه كردن
- جبران
- سازش
- اعتماد به نفس
- در نظر بگیرید
- همواره
- به طور مداوم
- محتوا
- ادامه دادن
- به طور مداوم
- گروه شاهد
- مناسب
- هسته
- ایجاد
- ایجاد شده
- ایجاد
- کیفری
- بسیار سخت
- عضو سازمانهای سری ومخفی
- سکوی رمزنگاری
- رمزنگاری
- رمزها
- مشتریان
- سایبر
- مجرمان سایبری
- امنیت سایبری
- داده ها
- بن بست
- دفاع
- طراحی
- جزئیات
- دستگاه
- دستگاه ها
- مختلف
- دیجیتال
- دنیای دیجیتال
- فاجعه
- عمل
- توسط
- هر
- به دست آورده
- ساده
- اکوسیستم
- موثر
- اثر
- تلاش
- پست الکترونیک
- جاسازی شده
- قادر ساختن
- را قادر می سازد
- تشویق
- تعامل
- وارد
- واگذار شد
- به خصوص
- حتی
- هر
- هر کس
- همه چیز
- در حال تحول
- مثال
- تبادل
- اضافی
- عصاره
- عامل
- شکست
- به دنبال
- پیروی
- برای
- اشکال
- تاسیس
- از جانب
- جلو
- بودجه
- بیشتر
- افزایش
- سوالات عمومی
- تولید می کنند
- جغرافیایی
- جهانی
- Go
- خوب
- امنیت خوب
- دولت
- گوکس
- بود
- سخت افزار
- دستگاه های سخت افزاری
- امنیت سخت افزار
- آیا
- داشتن
- کمک
- پنهان
- بالاتر
- بالاترین
- تاریخ
- نگه داشتن
- صفحه اصلی
- ساعت ها
- چگونه
- HTML
- HTTPS
- شناسایی
- if
- اجرای
- اهمیت
- مهم
- بهبود
- in
- از جمله
- افزایش
- به طور فزاینده
- مستقل
- اطلاعات
- شالوده
- علاقه مند
- به
- سرمایه گذاری
- سرمایه گذاری
- سرمایه گذاری
- IT
- ITS
- خود
- JPG
- تنها
- نگاه داشتن
- نگهداری
- کلید
- کلید
- دانش
- شناخته شده
- Kraken
- آخرین
- لایه
- رهبری
- یاد گرفتن
- یادگیری
- سطح
- زندگی
- پسندیدن
- احتمالا
- زنده
- خاموش
- از دست رفته
- مسیر اصلی
- پذیرش جریان اصلی
- حفظ
- باعث می شود
- بسیاری
- بسیاری از مردم
- بازارها
- مصالح
- ممکن است..
- به معنی
- MFA
- قدرت
- ذهنیت
- دقیقه
- موبایل
- برنامه موبایل
- ماه
- بیش
- اکثر
- حرکت
- MT
- Mt. برو
- چندگانه
- طبیعت
- هدایت
- جدید
- اخبار
- شکاف
- of
- on
- ONE
- مداوم
- آنلاین
- فقط
- عمل
- قابل استفاده
- گزینه
- or
- دیگر
- ما
- خرس
- خارج
- روی
- بخش
- همکاری
- کلمه عبور
- کلمه عبور
- مردم
- شخصی
- اطلاعات شخصی
- فیشینگ
- حملات فیشینگ
- فیزیکی
- محل
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازیکن
- نقطه
- محبوب
- موقعیت
- قوی
- شیوه های
- اولویت
- روش
- روند
- محصولات
- محافظت از
- محفوظ
- حفاظت
- اهداف
- سریع
- بالا بردن
- محدوده
- شناختن
- به رسمیت شناخته شده
- توصیه
- كاهش دادن
- کاهش
- تنظیم کننده
- باقی مانده
- به یاد داشته باشید
- نیاز
- مقاوم
- منابع
- محدودیت های
- برگشت
- استفاده مجدد
- خطرات
- تنومند
- نقش
- امن
- حفاظت
- پادمان
- کلاهبرداری
- طرح ها
- دوم
- ثانوی
- امن
- ایمن
- امنیت
- تیم امنیت لاتاری
- به دنبال
- فروش
- حساس
- سرویس
- تنظیم
- چند
- باید
- قابل توجه
- مشابه
- تنها
- سایت
- So
- وکالت
- برخی از
- ویژه
- خاص
- صرف
- سهام
- استانداردهای
- گام
- هنوز
- استراتژی
- تلاش
- تلاش
- موضوع
- موفق
- چنین
- کافی
- حمایت از
- سیستم
- استعداد
- مالیات
- مالیات
- تیم ها
- گفتن
- که
- La
- شان
- آنها
- سپس
- آنجا.
- اینها
- آنها
- این
- کسانی که
- هزاران نفر
- سه
- از طریق
- حساس به زمان
- به
- تجارت
- بستر های نرم افزاری تجارت
- استراتژی معاملاتی
- آموزش
- معامله
- دو
- فهمیدن
- بعهده گرفتن
- منحصر به فرد
- غیرقابل پیش بینی
- ارتقاء
- us
- استفاده کنید
- استفاده
- کاربر
- با استفاده از
- تصدیق
- ارزشمند
- ارزش
- تایید
- بسیار
- قربانی
- قربانیان
- تصویری
- حیاتی
- کیف پول
- می خواهم
- بود
- مسیر..
- we
- وب
- وب سایت
- بود
- چه زمانی
- که
- در حین
- WHO
- چرا
- اراده
- با
- شاهد
- جهان
- بله
- شما
- شما
- یوتیوب
- زفیرنت