מאת דני לופז, מנכ"ל Glasswall
מאז הקמתו ב-2009, מטבעות קריפטוגרפיים פעלו כאמצעי תשלום מבוזר בניהול עצמי עבור משתמשים שרצו לשמור על רמה מסוימת של אנונימיות.
החל מנובמבר 2021, יש מוערך ב-7,557 מטבעות קריפטוגרפיים בשוק.
אף על פי שפעם לא שמעתם, מטבעות קריפטוגרפיים כבר אינם מנוצלים רק על ידי קבוצת נישה של מאמצים מוקדמים. השוק גדל מאוד ועסקים תופסים; לפי Pew מחקר, 16% מהאמריקאים אומרים שהם השקיעו, סחרו או השתמשו במטבעות קריפטוגרפיים בצורה כלשהי. כמה חברות גדולות הודיעו שהן מקבלות כעת מטבעות קריפטוגרפיים, כמו ביטקוין כתשלום כולל Paypal, Starbucks, Whole Foods, Etsy ו-Microsoft.
ככל שעסקים משלבים מטבע קריפטוגרפי כתשלום ויותר אנשים מסתמכים עליו כמטבע, זה חושף וקטור חדש של איום אבטחת סייבר לא מפוקח. זה הוביל לעלייה במתקפות כופר מבוססות קריפטו כולל התקפת JBS Foods ו מתקפת רשת פולי. במאמץ להילחם בעלייה במתקפות כופר, ממשל ביידן עבר לאחרונה הצעת חוק תשתיות מחייב דיווח על "נכסים דיגיטליים", הכוללים NFTs ומטבעות קריפטוגרפיים.
היתרונות של מטבע קריפטוגרפי
מטבעות קריפטו צמחו בפופולריות רבה בעיקר בשל אופיו המבוזר והיכולת לתת למשתמשים רמה מסוימת של שליטה. למשתמשים יש את היכולת לנהל את המטבע שלהם באופן פרטי ללא התערבות חיצונית מצד שלישי. הוא מספק העברה קלה ואופטימלית של כספים עבור עסקאות ועסקאות בין בורסות מטבע. בנוסף, מטבעות קריפטוגרפיים מנוהלים ומפוקחים בעצמם, כך שהעסקאות מנוטרות ומתעדכנות על ידי הכורים האוצרים אותו. זה עוזר להבטיח שהשלמות של המטבע הקריפטוגרפי נשמרת.
חסרונות של מטבע קריפטוגרפי
למרות שמשתמשים רבים מעריכים מטבעות קריפטוגרפיים בשל האנונימיות שלו, זה יכול להיות גם להפך. לחלופין, עדיין קיים סיכון להינעל בחוץ, בשל הגנות הפריצה החזקות שלו ופרוטוקולי אימות בלתי נגישים, כך שאם משתמש מאבד מפתח, אין אפשרות להחזיר אותו. מטבעות קריפטו הם גם בלתי הפיכים מכיוון שאין אפשרות למשתמשים לבצע החזרים או ביטולים. בנוסף, השוק משתמש גם בכמויות גדולות של אנרגיה עקב דרישות גדולות של כוח מחשב וחשמל, וכתוצאה מכך טביעת רגל פחמנית גבוהה יותר. טכנולוגיה זו היא חדשה ומתפתחת, מה שאומר שיש יותר סיכונים לפושעי רשת לנצל.
סיכוני אבטחת סייבר ממטבעות קריפטוגרפיים
למרות שמטבעות קריפטוגרפיים מציעים יתרונות כמו לאפשר למשתמשים לקבל יותר שליטה על הכספים והעסקאות שלהם על ידי הישארות אנונימית יחסית, זה הופך את המטבעות הקריפטו ליעד משתלם עבור פושעי סייבר. טכנולוגיות רבות הקשורות לבלוקצ'יין וקריפטו הן ניסיוניות וחדשות יחסית, מה שאומר שיש הרבה אזורים לתוקפים לחדור אליהם. יש להתייחס בזהירות לחשבונות קריפטו מכיוון שהשתלטות על חשבונות עלולה לגרום לגניבת מפתחות ומידע אישי.
אחת הדרכים הנפוצות שזה יכול להתרחש היא באמצעות cryptojacking, כאשר האקרים משתמשים בטקטיקות דיוג ותוכנות כופר כדי לקבל גישה לא מורשית למחשב של הקורבן כדי להריץ קוד שכורה מטבעות קריפטוגרפיים ברקע. תהליך זה נעשה בקלות על ידי הטעיית המשתמש ללחוץ על קישור או מודעה מקוונת המשחררת את הקוד לדפדפן של הקורבן. בניגוד לצורות אחרות של תוכנות זדוניות, הקוד פועל בדרך כלל בבלתי נראה מבלי לגנוב מידע אישי, כך שהוא יכול לפעול ללא זיהוי לפרקי זמן ארוכים. גוגל הגישה לאחרונה א תביעה משפטית נגד יוצרי "Glupteba", רשת בוט זדונית שביצעה קריפטו-jacking בלמעלה ממיליון מכשירים. רשת הבוטים המתוחכמת ניצלה את הבלוקצ'יין של הביטקוין באמצעות הטמעת קוד שחיפש כתובות ספציפיות.
כיצד משתמשים יכולים לנקוט אמצעי זהירות
אחת הדרכים שבהן משתמשים יכולים לאמת את הבטיחות של בורסות ויישומי המטבעות הקריפטוגרפיים שלהם היא על ידי בדיקת תקן אבטחת מטבעות קריפטו (CCSS), מערכת קוד פתוח של דרישות המסייעת לסטנדרטיזציה של מתודולוגיות ולעזור למשתמשי הקצה לקבל החלטות בטוחות ולזהות את המערכות הטובות ביותר לשימוש. התהליך מבוסס על עשרה היבטי אבטחה הקובעים את הציון הכולל של מערכת מידע בתוך שלוש רמות אבטחה. רמות אלו מבוססות על דברים כמו אחסון מפתח מאובטח, שימוש במפתחות, מדיניות פשרה של מפתחות, יצירת ארנק, הוכחת מילואים ויומני ביקורת. מערכת מידע שעוברת אבטחה ברמה I הוכיחה בביקורת שהיא מגינה על הנכסים שלהן עם מדיניות ונהלי אבטחה חזקים. מצד שני, מעבר לרמה III הוכיח שהם חרגו מהרמות המשופרות של מדיניות אבטחה שנאכפת בקפדנות באופן עקבי לאורך תקופה ממושכת
ה-CCSS מדרג את בקרות האבטחה של עסקאות קריפטו ומערכות וארגונים, אך הוא אינו מתייחס לסטנדרטים והפרקטיקות הנפוצות לשיפור אמצעי אבטחת הסייבר במקום.
ארגונים שרוצים לשלב טכנולוגיית בלוקצ'יין בפרקטיקות שלהם צריכים להיות מודעים לכל הדרכים למניעת התקפות סייבר. חיטוי קבצים ובטיחות הם צעד נוסף שניתן לנקוט כדי להבטיח שאין סיכוי שקוד זדוני יפעל ברקע. עסקים יכולים להקדים את העקומה על ידי יישום אמצעי אבטחת סייבר פרואקטיביים כמו טכנולוגיית פירוק תוכן ושחזור (CDR). CDR פועל להעלמת איומים מבוססי קבצים על ידי סריקת קבצים ובנייתם מחדש לתקן תעשייתי 'ידוע טוב'. זה עוזר לחסל שיבושים הנגרמים לרוב על ידי פתרונות אבטחת סייבר תגובתיים מסורתיים.
בעוד ששוק מטבעות הקריפטו הוא בקצב מהיר ומתפתח במהירות, ישנם סיכונים רבים הקשורים לערבוב וקטור איומים לא מוסדר. ארגונים חייבים להיות מודעים כיצד לנקוט באמצעי זהירות בצורה הטובה ביותר כדי להבטיח שהנתונים הרגישים מוגנים.
מקור: https://www.crypto-news.net/how-cryptocurrency-and-cybersecurity-connect/
- 7
- גישה
- פי
- חֶשְׁבּוֹן
- לרוחב
- Ad
- יתרון
- תעשיות
- מאפשר
- אמריקאים
- כמויות
- הודיע
- אנונימיות
- יישומים
- נכסים
- בדיקה
- אימות
- הטבות
- הטוב ביותר
- ביידן
- ביטקוין
- blockchain
- טכנולוגיה
- בוטנט
- דפדפן
- עסקים
- קיבולת
- פַּחמָן
- גרם
- מנכ"ל
- בדיקה
- CNBC
- קוד
- קוינדסק
- Common
- חברות
- תוכן
- להמשיך
- יוצרים
- קריפטו
- -
- מטבע מבוזר
- בורסות בקריפטו
- שוק cryptocurrency - -
- Cryptojacking
- מַטְבֵּעַ
- זונה
- התקפות רשת
- עברייני אינטרנט
- אבטחת סייבר
- נתונים
- מבוזר
- התקנים
- התפוררות
- מוקדם
- מאמצים מוקדמים
- בקלות
- חשמל
- אנרגיה
- בורסות
- פיננסים
- עָקֵב
- צורות
- כספים
- מקבל
- GitHub
- קְבוּצָה
- האקרים
- פריצה
- לעזור
- עוזר
- איך
- איך
- HTTPS
- לזהות
- כולל
- להגדיל
- תעשייה
- מידע
- תשתית
- IT
- מפתח
- מפתחות
- גָדוֹל
- הוביל
- רמה
- קשר
- נעול
- ארוך
- נראה
- גדול
- תוכנות זדוניות
- שוק
- מיקרוסופט
- מִילִיוֹן
- כורים
- טבע
- ניווט
- רשת
- NFTs
- הַצָעָה
- באינטרנט
- לפתוח
- קוד פתוח
- ארגונים
- אחר
- תשלום
- PayPal
- אֲנָשִׁים
- אישי
- דיוג
- מדיניות
- מדיניות
- כּוֹחַ
- תהליך
- הוכחה
- להגן
- מספק
- ransomware
- התקפות Ransomware
- קריאה
- עיתונות
- דרישות
- הסיכון
- הפעלה
- ריצה
- בטוח
- בְּטִיחוּת
- סריקה
- אבטחה
- מדיניות אבטחה
- סט
- So
- פתרונות
- תקנים
- סטארבקס
- להשאר
- גָנוּב
- אחסון
- חזק
- מערכת
- מערכות
- טקטיקה
- יעד
- טכנולוגיות
- טכנולוגיה
- צד שלישי
- איומים
- דרך
- זמן
- עסקות
- מסורתי
- עסקות
- משתמשים
- בְּדֶרֶך כְּלַל
- ארנק
- מי
- בתוך
- לְלֹא
- עובד