I dipendenti Kraken lavorano sotto un rigoroso regime di sicurezza

I dipendenti di Payward, che gestisce l'exchange di criptovalute statunitense Kraken, lavorano sotto un rigoroso problemi di regime, per prevenire potenziali attacchi informatici.

Secondo Per il responsabile della sicurezza dell'azienda, Nick Percoco, gli attacchi ransomware spesso iniziano con i criminali informatici che scoprono le informazioni personali dei dipendenti online. Quindi usano queste informazioni per creare e-mail di phishing personalizzate che contengono software dannoso. 

Per affrontare questo problema, Percoco ha instillato una cultura aziendale di vigilanza sulla protezione delle informazioni personali. "La sicurezza è diventata parte della nostra cultura in un modo che non ho nemmeno più bisogno di dire", ha detto Percoco, "lo sento".

Il regime di sicurezza di Payward

Il principio guida di Payward è che una prospettiva di sicurezza rilassata nella propria vita personale alla fine si infiltra nel professionista. Di conseguenza, i nuovi dipendenti Paywards vengono istruiti sui protocolli di sicurezza fin dal primo giorno.

I primi due giorni sono dedicati alle lezioni di sicurezza, mentre i successivi tre sono dedicati alla configurazione dei PC e delle password dell'ufficio. Dopodiché, i nuovi dipendenti passano una settimana a esaminare una lista di controllo di 70 voci di misure di sicurezza personale consigliate. Questi includono la configurazione dell'autenticazione dell'accesso tramite token hardware per i dispositivi personali, l'installazione di allarmi e telecamere di sorveglianza a casa e la chiusura di account di social network.

Dopo questa prima onboarding, i dipendenti non possono né identificarsi come dipendenti Kraken, né condividere la posizione dell'ufficio con i membri della famiglia. Ai dipendenti è inoltre vietato utilizzare le porte di ricarica USB pubbliche. Inoltre, tutti i dispositivi che scaricano quantità di dati insolitamente grandi o accedono a siti Web sospetti vengono immediatamente bloccati. Questo accade anche se un telefono viene utilizzato in modo insolito, seguito da una chiamata in cerca di una spiegazione. I figli dei dipendenti sono persino costretti a firmare accordi di non divulgazione prima di frequentare l'azienda eventi.

Aumento degli attacchi informatici alle criptovalute

Nonostante la percezione potenzialmente paranoica delle precauzioni pervasivamente persistenti, l'intensa vigilanza sembra dare i suoi frutti. Finora, le difese di sicurezza informatica di Payward devono ancora essere violate, ha affermato Percoco. Questo, nonostante le piattaforme di trading di criptovalute siano un obiettivo attraente per gli hacker e la società venga regolarmente colpita da attacchi di hacking e phishing.

Oltre agli scambi di criptovalute, molte altre aziende e infrastrutture sono diventate obiettivi di attacchi ransomware di criptovaluta. Il Dipartimento di Giustizia degli Stati Uniti ha appena riferito di essersi ripreso $ 2.3 milioni in bitcoin dall'attacco ransomware DarkSide alla pipeline coloniale. Il gruppo di hacker aveva in precedenza preso di mira l'infrastruttura della Colonial Pipeline, mettendo fuori servizio i servizi critici.