Krakenの従業員は厳格なセキュリティ体制の下で働いています

米国の仮想通貨取引所 Kraken を運営する Payward の従業員は、厳しい環境下で働いています。 セキュリティ 潜在的なサイバー攻撃を先取りするための体制。

従った 同社の最高セキュリティ責任者である Nick Percoco 氏によると、ランサムウェア攻撃は、多くの場合、サイバー犯罪者が従業員の個人情報をオンラインで発見することから始まります。 次に、この情報を使用して、悪意のあるソフトウェアを含むパーソナライズされたフィッシング メールを作成します。 

これに対処するために、Percoco は個人情報の保護について警戒する企業文化を浸透させています。 「セキュリティは私たちの文化の一部になったので、もう多くを語る必要さえありません」とPercoco氏は語った.「私はそれを感じています」.

Paywardのセキュリティ体制

Payward の指針となる原則は、個人の生活におけるリラックスしたセキュリティの視点が、最終的には専門家に浸透するというものです。 したがって、Paywards の新しい従業員は、セキュリティ プロトコルについて初日から訓練を受けます。

最初の 70 日間はセキュリティの授業に費やされ、次の XNUMX 日間はオフィス PC とパスワードの設定に費やされます。 その後、新入社員は XNUMX 週間かけて、推奨される個人のセキュリティ対策の XNUMX 項目のチェックリストを確認します。 これには、個人用デバイスのハードウェア トークン ログイン認証の設定、自宅にアラームと監視カメラを設置すること、ソーシャル ネットワーキング アカウントを閉鎖することが含まれます。

この最初のオンボーディングの後、従業員は自分自身をKrakenの従業員であると名乗ることも、オフィスの場所を家族と共有することもできません。 従業員は、公共の USB 充電ポートの使用も制限されています。 さらに、異常に大量のデータをダウンロードしたり、疑わしい Web サイトにアクセスしたりするデバイスは、すぐにロックダウンされます。 これは、電話が異常な方法で使用された後、説明を求める電話が続いた場合でも発生します。 従業員の子供は、会社に出席する前に機密保持契約に署名することさえ強制されます イベント.

クリプトサイバー攻撃の増加

広範に持続する予防措置の潜在的な偏執的な認識にもかかわらず、強化された警戒は報われているようです。 これまでのところ、Payward のサイバーセキュリティ防御は破られていない、と Percoco は述べています。 これは、仮想通貨取引プラットフォームがハッカーにとって魅力的な標的であり、同社が定期的にハッキングやフィッシング攻撃にさらされているにもかかわらずです。

暗号通貨取引所とは別に、他の多くのビジネスやインフラストラクチャが暗号通貨ランサムウェア攻撃の標的になっています。 米国司法省は回復を報告した ビットコインで2.3万ドル コロニアル パイプラインへの DarkSide ランサムウェア攻撃から。 ハッキング グループは以前、コロニアル パイプライン インフラストラクチャを標的にして、重要なサービスを停止させていました。