Krakenin työntekijät työskentelevät tiukassa turvallisuusjärjestelmässä

Yhdysvaltain Krakenin kryptovaluutanvaihtoa hoitavan Paywardin työntekijät työskentelevät tiukasti turvallisuus hallinto, jotta voidaan estää mahdolliset verkkohyökkäykset.

Mukaan yhtiön turvallisuuspäällikölle Nick Percocolle ransomware-hyökkäykset alkavat usein siitä, että verkkorikolliset löytävät työntekijöiden henkilökohtaiset tiedot verkossa. Tämän jälkeen he käyttävät näitä tietoja henkilökohtaisten verkkohuijausviestien luomiseen, jotka sisältävät haittaohjelmia. 

Tämän korjaamiseksi Percoco on juurruttanut yrityksen valppauskulttuurin henkilökohtaisten tietojen vartioinnissa. "Turvallisuudesta on tullut osa kulttuuriamme tavalla, jota minun ei tarvitse edes sanoa enää paljon", Percoco sanoi. "Tunnen sen."

Paywardin turvajärjestelmä

Paywardin pääperiaate on, että rento turvallisuusnäkökulma henkilökohtaiseen elämään pääsee lopulta ammattilaisen puoleen. Vastaavasti uudet Paywards-työntekijät tutkitaan tietoturvaprotokollista alusta alkaen.

Kaksi ensimmäistä päivää vietetään turvakursseilla, kun taas kolme seuraavaa otetaan käyttöön toimistotietokoneiden ja salasanojen asettamisessa. Tämän jälkeen uudet työntekijät viettävät viikon läpi 70 kohteen tarkistuslistan suositelluista henkilökohtaisista turvatoimista. Näitä ovat laitteistomerkkien sisäänkirjautumisen todennuksen määrittäminen henkilökohtaisille laitteille, hälytysten ja valvontakameroiden asentaminen kotiin ja sosiaalisten verkostojen tilien sulkeminen.

Tämän ensimmäisen lennolle pääsyn jälkeen työntekijät eivät voi tunnistaa itseään Krakenin työntekijöiksi eivätkä jakaa toimistojaan perheenjäsenten kanssa. Työntekijöitä on myös rajoitettu käyttämään julkisia USB-latausportteja. Lisäksi kaikki laitteet, jotka lataavat epätavallisen suuria määriä tietoja tai käyttävät epäilyttäviä verkkosivustoja, lukitaan välittömästi. Näin tapahtuu, vaikka puhelinta käytettäisiin epätavallisella tavalla, minkä jälkeen soitetaan selvitystä pyytävä puhelu. Työntekijöiden lapset pakotetaan jopa allekirjoittamaan salassapitosopimukset ennen yhtiöön osallistumista Tapahtumat.

Salausverkkohyökkäysten lisääntyminen

Huolimatta potentiaalisesti paranoidista käsityksestä läpäisevistä varotoimista, lisääntynyt valppaus näyttää kannattavan. Toistaiseksi Paywardin kyberturvallisuussuojaa ei ole vielä rikottu, Percoco sanoi. Tämä huolimatta siitä, että salauskauppapaikat ovat houkutteleva kohde hakkereille, ja yritys saa säännöllisesti hakkerointi- ja tietojenkalasteluhyökkäyksiä.

Salausvaihdon lisäksi monista muista yrityksistä ja infrastruktuurista on tullut kryptovaluutta-ransomware-hyökkäysten kohteita. Yhdysvaltain oikeusministeriö ilmoitti juuri elpyvän 2.3 miljoonaa dollaria bitcoinina DarkSide-kiristyshaittaohjelmien hyökkäykseltä Colonial Pipeline -peliin. Hakkerointiryhmä oli aiemmin kohdentanut Colonial Pipeline -infrastruktuurin ja asettanut kriittiset palvelut pois toiminnasta.