Kraken-medewerkers werken onder rigoureus beveiligingsregime

Medewerkers van Payward, die de Amerikaanse cryptocurrency-uitwisseling Kraken exploiteert, werken onder een streng veiligheid regime, om potentiële cyberaanvallen te voorkomen.

Volgens Volgens de chief security officer van het bedrijf, Nick Percoco, beginnen ransomware-aanvallen vaak met cybercriminelen die de persoonlijke informatie van werknemers online ontdekken. Vervolgens gebruiken ze deze informatie om gepersonaliseerde phishing-e-mails te maken die schadelijke software bevatten. 

Om dit aan te pakken, heeft Percoco een bedrijfscultuur van waakzaamheid bijgebracht met betrekking tot het bewaken van persoonlijke informatie. "Beveiliging is een onderdeel van onze cultuur geworden op een manier dat ik het niet eens meer hoef te zeggen," zei Percoco, "ik voel het."

Het beveiligingsregime van Payward

Het leidende principe bij Payward is dat een ontspannen veiligheidsperspectief in het persoonlijke leven uiteindelijk doorsijpelt in de professional. Daarom worden nieuwe Paywards-medewerkers vanaf dag één gedrild over beveiligingsprotocollen.

De eerste twee dagen worden besteed aan beveiligingsklassen, terwijl de volgende drie worden besteed aan het instellen van kantoor-pc's en wachtwoorden. Daarna besteden nieuwe medewerkers een week aan het doornemen van een checklist van 70 items met aanbevolen persoonlijke veiligheidsmaatregelen. Deze omvatten het instellen van hardware-token-inlogverificatie voor persoonlijke apparaten, het installeren van alarmen en bewakingscamera's thuis en het sluiten van sociale netwerkaccounts.

Na deze eerste onboarding kunnen werknemers zichzelf niet identificeren als Kraken-werknemers en hun kantoorlocaties niet delen met familieleden. Werknemers mogen ook geen openbare USB-oplaadpoorten gebruiken. Bovendien worden alle apparaten die ongewoon grote hoeveelheden gegevens downloaden of toegang krijgen tot verdachte websites onmiddellijk vergrendeld. Dit gebeurt zelfs als een telefoon op een ongebruikelijke manier wordt gebruikt, gevolgd door een oproep om uitleg. Kinderen van werknemers worden zelfs gedwongen om geheimhoudingsverklaringen te ondertekenen voordat ze naar het bedrijf gaan EVENTS.

Toename van crypto cyberaanvallen

Ondanks de potentieel paranoïde perceptie van de alomtegenwoordige voorzorgsmaatregelen, lijkt de verhoogde waakzaamheid vruchten af ​​te werpen. Tot nu toe moet de cyberbeveiliging van Payward nog worden doorbroken, zei Percoco. Dit ondanks het feit dat crypto-handelsplatforms een aantrekkelijk doelwit zijn voor hackers en het bedrijf regelmatig wordt geraakt door hack- en phishing-aanvallen.

Afgezien van crypto-uitwisselingen, zijn veel andere bedrijven en infrastructuur het doelwit geworden van ransomware-aanvallen met cryptocurrency. Het Amerikaanse ministerie van Justitie heeft zojuist gemeld dat het hersteld is $ 2.3 miljoen in bitcoin van de DarkSide ransomware-aanval op de koloniale pijplijn. De hackgroep had zich eerder gericht op de Colonial Pipeline-infrastructuur, waardoor kritieke diensten buiten werking werden gesteld.