עובדי קראקן עובדים תחת משטר אבטחה קפדני

עובדי Payward, המפעילה את בורסת המטבעות הקריפטו בארה"ב Kraken, עובדים בתנאים קפדניים אבטחה משטר, כדי למנוע התקפות סייבר פוטנציאליות.

פי לקצין האבטחה הראשי של החברה, ניק פרקוקו, התקפות תוכנות כופר מתחילות לעתים קרובות עם פושעי סייבר שמגלים מידע אישי של עובדים באינטרנט. לאחר מכן הם משתמשים במידע זה כדי ליצור הודעות דיוג מותאמות אישית המכילות תוכנה זדונית. 

על מנת להתמודד עם זה, Percoco הנחיל תרבות חברה של ערנות לגבי שמירה על מידע אישי. "אבטחה הפכה לחלק מהתרבות שלנו באופן שאני אפילו לא צריך להגיד את זה הרבה יותר", אמר פרקוקו, "אני מרגיש את זה".

משטר האבטחה של Payward

העיקרון המנחה ב-Payward הוא שנקודת מבט ביטחונית נינוחה בחייו האישיים מחלחלת בסופו של דבר למקצוען. בהתאם לכך, עובדים חדשים ב-Paywards נבדקים על פרוטוקולי אבטחה מהיום הראשון.

את היומיים הראשונים מבלים בשיעורי אבטחה, בעוד ששלושת הבאים מתקיימים בהגדרת מחשבים משרדיים וסיסמאות. לאחר מכן, עובדים חדשים מבלים שבוע במעבר על רשימת 70 פריטים של אמצעי אבטחה אישיים מומלצים. אלה כוללים הגדרת אימות התחברות לאסימוני חומרה עבור מכשירים אישיים, התקנת אזעקות ומצלמות מעקב בבית וסגירת חשבונות ברשתות חברתיות.

בעקבות ההשתלבות הראשונית הזו, העובדים לא יכולים להזדהות כעובדי Kraken, וגם לא לשתף את מיקומי המשרד שלהם עם בני משפחה. עובדים מוגבלים גם משימוש ביציאות טעינה ציבוריות של USB. בנוסף, כל מכשיר שמוריד כמויות גדולות מהרגיל של נתונים, או ניגשים לאתרים חשודים, ננעלים מיד. זה קורה גם אם נעשה שימוש בטלפון בצורה יוצאת דופן, ולאחר מכן שיחה המבקשת הסבר. ילדים של עובדים אפילו נאלצים לחתום על הסכמי סודיות לפני שהם מגיעים לחברה אירועים.

עלייה במתקפות סייבר קריפטו

למרות התפיסה העלולה להיות פרנואידית של אמצעי הזהירות המתמשכים, נראה שהערנות המוגברת משתלמת. עד כה, הגנות אבטחת הסייבר של Payward עדיין לא נפרצו, אמר פרקוקו. זאת, למרות שפלטפורמות מסחר קריפטו מהוות יעד אטרקטיבי עבור האקרים והחברה נפגעת באופן קבוע בהתקפות פריצה ודיוג.

מלבד חילופי קריפטו, עסקים ותשתיות רבות אחרות הפכו למטרות להתקפות של תוכנות כופר של מטבעות קריפטוגרפיים. משרד המשפטים האמריקני דיווח זה עתה על התאוששות 2.3 מיליון דולר בביטקוין מהתקפת תוכנת הכופר של DarkSide על הצינור הקולוניאלי. קבוצת הפריצה כיוונה קודם לכן לתשתית ה-Colonial Pipeline, והוציאה שירותים קריטיים מכלל פעולה.