Les employés de Kraken travaillent sous un régime de sécurité rigoureux

Les employés de Payward, qui exploite l'échange de crypto-monnaie américain Kraken, travaillent sous un sécurité régime, pour anticiper les cyberattaques potentielles.

Selon Pour le responsable de la sécurité de l'entreprise, Nick Percoco, les attaques de ransomware commencent souvent par des cybercriminels qui découvrent les informations personnelles des employés en ligne. Ils utilisent ensuite ces informations pour créer des e-mails de phishing personnalisés contenant des logiciels malveillants. 

Afin de résoudre ce problème, Percoco a inculqué une culture d'entreprise de vigilance en matière de protection des informations personnelles. "La sécurité est devenue une partie de notre culture d'une manière que je n'ai même plus besoin de le dire", a déclaré Percoco, "je le sens."

Le régime de sécurité de Payward

Le principe directeur de Payward est qu'une perspective de sécurité détendue dans la vie personnelle finit par s'infiltrer dans la vie professionnelle. En conséquence, les nouveaux employés de Paywards sont familiarisés avec les protocoles de sécurité dès le premier jour.

Les deux premiers jours sont consacrés aux cours de sécurité, tandis que les trois suivants sont consacrés à la configuration des ordinateurs de bureau et des mots de passe. Après cela, les nouveaux employés passent une semaine à passer en revue une liste de contrôle de 70 éléments de mesures de sécurité personnelle recommandées. Celles-ci incluent la configuration de l'authentification de connexion par jeton matériel pour les appareils personnels, l'installation d'alarmes et de caméras de surveillance à domicile et la fermeture de comptes de réseaux sociaux.

Après cette intégration initiale, les employés ne peuvent ni s'identifier comme employés de Kraken, ni partager leurs emplacements de bureau avec les membres de leur famille. Les employés ne sont également pas autorisés à utiliser les ports de chargement USB publics. De plus, tous les appareils qui téléchargent des quantités inhabituellement importantes de données ou accèdent à des sites Web suspects sont immédiatement verrouillés. Cela se produit même si un téléphone est utilisé de manière inhabituelle, suivi d'un appel demandant une explication. Les enfants des employés sont même obligés de signer des accords de non-divulgation avant de se rendre dans l'entreprise événements.

Augmentation des cyberattaques cryptographiques

Malgré la perception potentiellement paranoïaque des précautions omniprésentes et persistantes, la vigilance accrue semble porter ses fruits. Jusqu'à présent, les défenses de cybersécurité de Payward n'ont pas encore été violées, a déclaré Percoco. Ceci, bien que les plateformes de trading cryptographiques soient une cible attrayante pour les pirates et que l'entreprise soit régulièrement victime d'attaques de piratage et de phishing.

Outre les échanges cryptographiques, de nombreuses autres entreprises et infrastructures sont devenues la cible d'attaques par ransomware de crypto-monnaie. Le ministère américain de la Justice vient de déclarer avoir récupéré 2.3 millions de dollars en bitcoins de l'attaque du ransomware DarkSide sur le pipeline colonial. Le groupe de piratage avait précédemment ciblé l'infrastructure du pipeline colonial, mettant des services essentiels hors service.