Karyawan Kraken Bekerja di Bawah Rezim Keamanan yang Ketat

Karyawan Payward, yang mengoperasikan pertukaran mata uang kripto AS Kraken, bekerja di bawah pengawasan ketat keamanan rezim, untuk mencegah potensi serangan cyber.

Menurut kepada kepala petugas keamanan perusahaan, Nick Percoco, serangan ransomware sering kali dimulai dengan penjahat dunia maya yang menemukan informasi pribadi karyawan secara online. Mereka kemudian menggunakan informasi ini untuk membuat email phishing pribadi yang berisi perangkat lunak berbahaya. 

Untuk mengatasi hal ini, Percoco telah menanamkan budaya kewaspadaan perusahaan dalam menjaga informasi pribadi. “Keamanan telah menjadi bagian dari budaya kami sehingga saya tidak perlu banyak bicara lagi,” kata Percoco, “Saya merasakannya.”

Rezim keamanan Payward

Prinsip panduan di Payward adalah bahwa perspektif keamanan yang santai dalam kehidupan pribadi seseorang akhirnya meresap ke dalam profesional. Oleh karena itu, karyawan Paywards baru dilatih tentang protokol keamanan sejak hari pertama.

Dua hari pertama dihabiskan di kelas keamanan, sedangkan tiga hari berikutnya dihabiskan dengan menyiapkan PC kantor dan kata sandi. Setelah ini, karyawan baru menghabiskan waktu seminggu untuk memeriksa 70 item daftar tindakan keamanan pribadi yang direkomendasikan. Ini termasuk menyiapkan otentikasi login token perangkat keras untuk perangkat pribadi, memasang alarm dan kamera pengintai di rumah, dan menutup akun jejaring sosial.

Setelah orientasi awal ini, karyawan tidak dapat mengidentifikasi diri mereka sebagai karyawan Kraken, atau berbagi lokasi kantor mereka dengan anggota keluarga. Karyawan juga dilarang menggunakan port pengisian USB publik. Selain itu, perangkat apa pun yang mengunduh data dalam jumlah besar yang tidak biasa, atau mengakses situs web yang mencurigakan akan segera dikunci. Ini terjadi bahkan jika telepon digunakan dengan cara yang tidak biasa, diikuti dengan panggilan telepon untuk mencari penjelasan. Anak-anak karyawan bahkan dipaksa untuk menandatangani perjanjian kerahasiaan sebelum menghadiri perusahaan peristiwa.

Peningkatan serangan cyber crypto

Meskipun persepsi berpotensi paranoid dari tindakan pencegahan yang terus-menerus menyebar, kewaspadaan yang meningkat tampaknya membuahkan hasil. Sejauh ini, pertahanan keamanan siber Payward belum dilanggar, kata Percoco. Ini, meskipun platform perdagangan crypto menjadi target yang menarik bagi peretas dan perusahaan secara teratur terkena serangan peretasan dan phishing.

Terlepas dari pertukaran crypto, banyak bisnis dan infrastruktur lain telah menjadi target serangan ransomware cryptocurrency. Departemen Kehakiman AS baru saja melaporkan pemulihan $ 2.3 juta dalam bitcoin dari serangan ransomware DarkSide di Colonial Pipeline. Kelompok peretas sebelumnya menargetkan infrastruktur Saluran Pipa Kolonial, membuat layanan penting tidak beroperasi.