Írta: Danny Lopez, a Glasswall vezérigazgatója
2009-es létrehozása óta a kriptovaluta decentralizált, önálló fizetési módként működik azon felhasználók számára, akik meg akarták őrizni bizonyos szintű anonimitásukat.
2021 novemberétől létezik egy becslések szerint 7,557 kriptovaluta a piacon.
Míg egykor viszonylag ismeretlen volt, a kriptovalutákat már nem kizárólag a korai alkalmazók szűk csoportja használja. A piac óriásit nőtt, és a vállalkozások felzárkóznak; alapján Pew Research, az amerikaiak 16%-a állítja, hogy befektetett, kereskedett vagy használt valamilyen minőségben kriptovalutát. Számos nagy cég bejelentette, hogy immár elfogadja a kriptovalutákat, például a Bitcoint fizetésként, beleértve a Paypalt, a Starbucksot, a Whole Foodst, az Etsyt és a Microsoftot.
Mivel a vállalkozások kriptovalutát alkalmaznak fizetésként, és egyre többen támaszkodnak rá mint fizetőeszközre, ez egy új, szabályozatlan kiberbiztonsági fenyegetést tár fel. Ez a kripto-alapú ransomware támadások számának növekedéséhez vezetett, beleértve a JBS Foods támadás és a Poly Network Attack. A ransomware támadások számának növekedése elleni küzdelem érdekében a Biden-kormányzat újonnan elfogadott infrastrukturális számla megköveteli a „digitális eszközök” jelentését, amelyek magukban foglalják az NFT-ket és a kriptovalutákat.
A kriptovaluta előnyei
A kriptovaluta népszerűsége nagyrészt decentralizált jellegének és annak a képességének köszönhető, hogy bizonyos szintű irányítást biztosít a felhasználóknak. A felhasználók saját maguk kezelhetik pénzüket privát módon, harmadik fél külső beavatkozása nélkül. Egyszerű, optimális pénzátutalást biztosít a pénzváltók közötti tranzakciókhoz és kereskedésekhez. Ezen túlmenően a kriptovaluta önkezelt és irányított, így a tranzakciókat az azt gondozó bányászok felügyelik és naprakészen tartják. Ez segít biztosítani a kriptovaluta integritásának megőrzését.
A kriptovaluta hátrányai
Bár sok felhasználó nagyra értékeli a kriptovalutát anonimitása miatt, ez fordítva is hátrányos lehet. Alternatív megoldásként továbbra is fennáll a kizárás veszélye az erős feltörési védelem és a hozzáférhetetlen hitelesítési protokollok miatt, így ha a felhasználó elveszíti a kulcsot, azt nem kapja vissza. A kriptovaluta is visszafordíthatatlan, mivel a felhasználóknak nincs lehetőségük visszatérítésre vagy törlésre. Ezen túlmenően a piac nagy mennyiségű energiát használ fel a nagy számítógép-teljesítmény- és villamosenergia-igény miatt, ami magasabb szénlábnyomot eredményez. Ez a technológia új és fejlődő, ami azt jelenti, hogy a kiberbűnözők több kockázatot is kihasználhatnak.
Kiberbiztonsági kockázatok a kriptovalutákkal kapcsolatban
Bár a kriptovaluták olyan előnyöket kínálnak, mint például lehetővé teszik a felhasználók számára, hogy nagyobb ellenőrzést gyakoroljanak pénzügyeik és tranzakcióik felett azáltal, hogy viszonylag névtelenek maradnak, ez a kriptovalutát jövedelmező célponttá teszi a kiberbűnözők számára. Számos blokklánc és kriptográfiai technológia kísérleti jellegű és viszonylag új, ami azt jelenti, hogy a támadók számos területre behatolhatnak. A kriptofiókokkal óvatosan kell bánni, mivel a fiókok átvétele kulcsok és személyes adatok ellopását eredményezheti.
Ennek egyik gyakori módja a kriptojackelés, amikor a hackerek adathalász és ransomware-szerű taktikákat alkalmaznak, hogy jogosulatlan hozzáférést szerezzenek az áldozat számítógépéhez, hogy a háttérben kriptovalutát bányászó kódot futtassanak. Ez a folyamat könnyen végrehajtható úgy, hogy ráveszi a felhasználót, hogy rákattintson egy linkre vagy online hirdetésre, amely kiadja a kódot az áldozat böngészőjébe. A rosszindulatú programok egyéb formáitól eltérően a kód általában láthatatlanul fut anélkül, hogy bármilyen személyes információt ellopna, így hosszú ideig észrevétlenül futhat. A Google nemrégiben benyújtott egy per a „Glupteba” – egy rosszindulatú botnet – alkotói ellen, amely több mint 1 millió eszközön hajtott végre titkosítást. A kifinomult botnet felfegyverezte a bitcoin blokkláncot olyan kód beágyazásával, amely meghatározott címeket keresett.
Hogyan tehetnek elővigyázatosságot a felhasználók
Az egyik módszer, amellyel a felhasználók ellenőrizhetik kriptovaluta tőzsdéik és alkalmazásaik biztonságát, az, hogy ellenőriznek egy Kriptovaluta biztonsági szabvány (CCSS), egy nyílt forráskódú követelményrendszer, amely segít szabványosítani a módszereket, és segít a végfelhasználóknak biztonságos döntéseket hozni, és azonosítani a legjobban használható rendszereket. A folyamat tíz biztonsági szemponton alapul, amelyek meghatározzák az információs rendszer általános pontszámát három biztonsági szinten belül. Ezek a szintek olyan dolgokon alapulnak, mint a biztonságos kulcstárolás, a kulcshasználat, a kulcskompromisszumokra vonatkozó szabályzat, a pénztárca létrehozása, a foglalás igazolása és az auditnaplók. Az I. szintű biztonságot teljesítő információs rendszer ellenőrzéssel bebizonyította, hogy erős biztonsági szabályzatokkal és eljárásokkal védi eszközeiket. Másrészt a III. szintű átvizsgálás bebizonyította, hogy hosszú időn keresztül következetesen túllépték a szigorúan betartott biztonsági szabályzatok magasabb szintjeit.
A CCSS rangsorolja a kripto-tranzakciók, rendszerek és szervezetek biztonsági ellenőrzéseit, de nem veszi figyelembe a kiberbiztonsági intézkedések javítására vonatkozó közös szabványokat és gyakorlatokat.
Azoknak a szervezeteknek, amelyek a blokklánc technológiát be akarják építeni gyakorlatukba, tisztában kell lenniük a kibertámadások megelőzésének minden módjával. A fájlok fertőtlenítése és biztonsága egy másik lépés, amellyel biztosítható, hogy a háttérben ne fusson rosszindulatú kód. A vállalkozások az élen maradhatnak, ha proaktív kiberbiztonsági intézkedéseket vezetnek be, mint például a tartalom hatástalanítása és rekonstrukciója (CDR). A CDR úgy működik, hogy kiküszöböli a fájlalapú fenyegetéseket azáltal, hogy átvizsgálja a fájlokat, és újraépítik azokat egy „ismert jó” ipari szabvány szerint. Ez segít kiküszöbölni a hagyományos reaktív kiberbiztonsági megoldások által gyakran okozott fennakadásokat.
Míg a kriptovaluta piac gyors tempójú és gyorsan fejlődik, számos kockázattal jár a szabályozatlan fenyegetési vektor bevonása. A szervezeteknek tisztában kell lenniük azzal, hogyan kell a legjobban megtenni az óvintézkedéseket az érzékeny adatok védelme érdekében.
Forrás: https://www.crypto-news.net/how-cryptocurrency-and-cybersecurity-connect/
- 7
- hozzáférés
- Szerint
- Fiók
- át
- Ad
- Előny
- Minden termék
- lehetővé téve
- Amerikaiak
- Összegek
- bejelentés
- névtelenség
- alkalmazások
- Eszközök
- könyvvizsgálat
- Hitelesítés
- Előnyök
- BEST
- Biden
- Bitcoin
- blockchain
- Blockchain technológia
- botnet
- böngésző
- vállalkozások
- Kapacitás
- szén
- okozott
- vezérigazgató
- ellenőrzése
- CNBC
- kód
- Coindesk
- Közös
- Companies
- tartalom
- folytatódik
- alkotók
- crypto
- cryptocurrencies
- cryptocurrency
- Cryptocurrency csere
- cryptocurrency piacon
- Cryptojacking
- Valuta
- görbe
- cyberattacks
- kiberbűnözők
- Kiberbiztonság
- dátum
- decentralizált
- Eszközök
- Zavar
- Korai
- korai alkalmazók
- könnyen
- villamos energia
- energia
- Feltételek
- Pénzügyek
- Lábnyom
- formák
- alapok
- szerzés
- GitHub
- Csoport
- hackerek
- hacker
- segít
- segít
- Hogyan
- How To
- HTTPS
- azonosítani
- Beleértve
- Növelje
- ipar
- információ
- Infrastruktúra
- IT
- Kulcs
- kulcsok
- nagy
- Led
- szint
- LINK
- zárt
- Hosszú
- nézett
- fontos
- malware
- piacára
- microsoft
- millió
- Miners
- Természet
- Navigáció
- hálózat
- NFT
- ajánlat
- online
- nyitva
- nyílt forráskódú
- szervezetek
- Más
- fizetés
- PayPal
- Emberek (People)
- személyes
- Adathalászat
- Politikák
- politika
- hatalom
- folyamat
- bizonyíték
- védelme
- biztosít
- ransomware
- Ransomware támadások
- Olvasás
- Releases
- követelmények
- Kockázat
- futás
- futás
- biztonságos
- Biztonság
- letapogatás
- biztonság
- biztonsági politikák
- készlet
- So
- Megoldások
- szabványok
- Starbucks
- tartózkodás
- lopott
- tárolás
- erős
- rendszer
- Systems
- taktika
- cél
- Technologies
- Technológia
- harmadik felek
- fenyegetések
- Keresztül
- idő
- szakmák
- hagyományos
- Tranzakciók
- Felhasználók
- rendszerint
- pénztárca
- WHO
- belül
- nélkül
- művek