Av Danny Lopez, administrerende direktør i Glasswall
Siden opprettelsen i 2009 har kryptovaluta fungert som en desentralisert, selvstyrt betalingsmåte for brukere som ønsket å beholde et visst nivå av anonymitet.
Fra november 2021 er det en estimert 7,557 kryptovalutaer på markedet.
Selv om kryptovalutaer en gang var relativt uhørt, brukes ikke lenger utelukkende av en nisjegruppe av tidlige brukere. Markedet har vokst enormt og bedrifter tar tak; i følge Pew Research16 % av amerikanerne sier at de har investert, handlet eller brukt kryptovaluta i en eller annen kapasitet. Flere store selskaper har annonsert at de nå aksepterer kryptovalutaer, som Bitcoin som betaling inkludert Paypal, Starbucks, Whole Foods, Etsy og Microsoft.
Ettersom bedrifter inkorporerer kryptovaluta som betaling og flere stoler på den som valuta, avslører det en ny uregulert trusselvektor for nettsikkerhet. Dette har ført til en økning i kryptobaserte ransomware-angrep inkludert JBS Foods angrep og Polynettverksangrep. I et forsøk på å bekjempe økningen i ransomware-angrep, Biden-administrasjonen er nylig vedtatt infrastrukturregning krever rapportering om "digitale eiendeler", som inkluderer NFT-er og kryptovalutaer.
Fordeler med kryptovaluta
Kryptovaluta har vokst i popularitet, hovedsakelig på grunn av sin desentraliserte natur og kapasitet til å gi brukerne et visst nivå av kontroll. Brukere har muligheten til selv å administrere valutaen sin privat uten intervensjon fra tredjeparter. Det gir en enkel, optimal overføring av midler for transaksjoner og handler på tvers av valutavekslinger. I tillegg er kryptovaluta selvforvaltet og styrt, så transaksjonene overvåkes og holdes oppdatert av gruvearbeiderne som kuraterer den. Dette bidrar til å sikre at integriteten til kryptovalutaen opprettholdes.
Ulemper med kryptovaluta
Selv om mange brukere setter pris på kryptovaluta for sin anonymitet, kan dette også være omvendt ufordelaktig. Alternativt er det fortsatt en risiko for å bli utestengt, på grunn av dets sterke hackingforsvar og utilgjengelige autentiseringsprotokoller, så hvis en bruker mister en nøkkel, er det ikke mulig å få den tilbake. Kryptovaluta er også irreversibel siden det ikke er noen mulighet for brukere til å foreta refusjoner eller kanselleringer. I tillegg bruker markedet også store mengder energi på grunn av store krav til datakraft og elektrisitet, noe som resulterer i et høyere karbonavtrykk. Denne teknologien er ny og i utvikling, noe som betyr at det er flere risikoer for nettkriminelle å dra nytte av.
Cybersikkerhetsrisiko fra kryptovaluta
Selv om kryptovalutaer tilbyr fordeler som å la brukere ha mer kontroll over økonomien og transaksjonene ved å forbli relativt anonyme, gjør dette kryptovaluta til et lukrativt mål for nettkriminelle. Mange blokkjede- og kryptorelaterte teknologier er eksperimentelle og relativt nye, noe som betyr at det er mange områder for angripere å infiltrere. Krypto-kontoer må behandles med forsiktighet, da kontoovertakelser kan resultere i stjålne nøkler og personlig informasjon.
En av de vanlige måtene dette kan skje er gjennom kryptojacking, når hackere bruker phishing og løsepenge-lignende taktikker for å få uautorisert tilgang til offerets datamaskin for å kjøre kode som miner kryptovaluta i bakgrunnen. Denne prosessen gjøres enkelt ved å lure brukeren til å klikke på en lenke eller nettannonse som frigir koden til offerets nettleser. I motsetning til andre former for skadelig programvare, kjører koden vanligvis i det usynlige uten å stjele noen personlig informasjon, slik at den kan kjøre uoppdaget i lange perioder. Google sendte nylig inn en Søksmålet mot skaperne av «Glupteba», et ondsinnet botnett som utførte kryptojacking på over 1 million enheter. Det sofistikerte botnettet våpnet bitcoin-blokkjeden ved å legge inn kode som lette etter spesifikke adresser.
Hvordan brukere kan ta forholdsregler
En av måtene brukere kan verifisere sikkerheten til deres kryptovalutabørser og -applikasjoner på, er ved å se etter en Sikkerhetsstandard for kryptovaluta (CCSS), et sett med åpen kildekode som hjelper til med å standardisere metoder og hjelpe sluttbrukere med å ta sikre avgjørelser og identifisere de beste systemene å bruke. Prosessen er basert på ti sikkerhetsaspekter som bestemmer et informasjonssystems samlede poengsum innenfor tre sikkerhetsnivåer. Disse nivåene er basert på ting som sikker nøkkellagring, nøkkelbruk, nøkkelkompromisspolicy, oppretting av lommebok, bevis på reserve og revisjonslogger. Et informasjonssystem som passerer en nivå I-sikkerhet har bevist ved revisjon at de beskytter sine eiendeler med sterke sikkerhetspolicyer og prosedyrer. På den andre enden har et nivå III-pass bevist at de har overskredet forbedrede nivåer av strengt håndhevede sikkerhetspolitikk konsekvent over en lengre periode
CCSS rangerer sikkerhetskontrollene for kryptotransaksjoner og systemer og organisasjoner, men den tar ikke hensyn til de vanlige standardene og praksisene for å forbedre cybersikkerhetstiltakene på plass.
Organisasjoner som ønsker å inkorporere blokkjedeteknologi i sin praksis, må være klar over alle måtene å forhindre nettangrep på. Filsanering og sikkerhet er et annet skritt som kan tas for å sikre at det ikke er noen sjanse for at ondsinnet kode kjører i bakgrunnen. Bedrifter kan ligge i forkant ved å implementere proaktive cybersikkerhetstiltak som innholdsavvæpning og gjenoppbyggingsteknologi (CDR). CDR arbeider for å eliminere filbaserte trusler ved å skanne filer og gjenoppbygge dem til en "kjent god" industristandard. Dette bidrar til å eliminere forstyrrelser som ofte forårsakes av tradisjonelle reaktive cybersikkerhetsløsninger.
Mens kryptovalutamarkedet er raskt og raskt i utvikling, er det mange risikoer forbundet med å involvere en uregulert trusselvektor. Organisasjoner må være klar over hvordan de best kan ta forholdsregler for å sikre at sensitive data er beskyttet.
Kilde: https://www.crypto-news.net/how-cryptocurrency-and-cybersecurity-connect/
- 7
- adgang
- Ifølge
- Logg inn
- tvers
- Ad
- Fordel
- Alle
- tillate
- Amerikanerne
- beløp
- annonsert
- anonymitet
- søknader
- Eiendeler
- revisjon
- Autentisering
- Fordeler
- BEST
- Biden
- Bitcoin
- blockchain
- Blockchain teknologi
- botnet
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- bedrifter
- Kapasitet
- karbon
- forårsaket
- konsernsjef
- kontroll
- CNBC
- kode
- Coindesk
- Felles
- Selskaper
- innhold
- fortsette
- skaperne
- krypto
- cryptocurrencies
- cryptocurrency
- Cryptocurrency-utvekslinger
- cryptocurrency markedet
- Cryptojacking
- valuta
- skjøger
- cyberattacks
- nettkriminelle
- Cybersecurity
- dato
- desentralisert
- Enheter
- Avbrudd
- Tidlig
- tidlig adopters
- lett
- elektrisitet
- energi
- Børser
- økonomi
- Fotspor
- skjemaer
- midler
- få
- GitHub
- Gruppe
- hackere
- hacking
- hjelpe
- hjelper
- Hvordan
- Hvordan
- HTTPS
- identifisere
- Inkludert
- Øke
- industri
- informasjon
- Infrastruktur
- IT
- nøkkel
- nøkler
- stor
- Led
- Nivå
- LINK
- låst
- Lang
- så
- større
- malware
- marked
- Microsoft
- millioner
- Miners
- Natur
- Navigasjon
- nettverk
- NFT-er
- tilby
- på nett
- åpen
- åpen kildekode
- organisasjoner
- Annen
- betaling
- PayPal
- Ansatte
- personlig
- phishing
- Politikk
- politikk
- makt
- prosess
- bevis
- beskytte
- gir
- ransomware
- Ransomware-angrep
- Lesning
- Utgivelser
- Krav
- Risiko
- Kjør
- rennende
- trygge
- Sikkerhet
- skanning
- sikkerhet
- sikkerhetspolitikk
- sett
- So
- Solutions
- standarder
- Starbucks
- opphold
- stjålet
- lagring
- sterk
- system
- Systemer
- taktikk
- Target
- Technologies
- Teknologi
- tredjeparter
- trusler
- Gjennom
- tid
- handler
- tradisjonelle
- Transaksjoner
- Brukere
- vanligvis
- lommebok
- HVEM
- innenfor
- uten
- virker