Kraken-ansatte jobber under strengt sikkerhetsregime

Ansatte i Payward, som driver den amerikanske kryptovalutabørsen Kraken, jobber under en streng sikkerhet regime, for å forebygge potensielle cyberangrep.

Ifølge til selskapets sikkerhetssjef, Nick Percoco, starter løsepengevareangrep ofte med at nettkriminelle oppdager ansattes personlige opplysninger på nettet. De bruker deretter denne informasjonen til å lage personlig tilpassede phishing-e-poster som inneholder skadelig programvare. 

For å løse dette har Percoco innpodet en bedriftskultur med årvåkenhet når det gjelder å beskytte personlig informasjon. "Sikkerhet har blitt en del av kulturen vår på en måte at jeg ikke engang trenger å si det mye lenger," sa Percoco, "jeg føler det."

Paywards sikkerhetsregime

Det styrende prinsippet hos Payward er at et avslappet sikkerhetsperspektiv i ens personlige liv til slutt siver inn i det profesjonelle. Følgelig blir nye Paywards-ansatte drillet om sikkerhetsprotokoller fra dag én.

De to første dagene tilbringes i sikkerhetstimer, mens de tre neste tas opp med oppsett av kontor-PCer og passord. Etter dette bruker nyansatte en uke på å gå gjennom en sjekkliste på 70 punkter med anbefalte personlige sikkerhetstiltak. Disse inkluderer å sette opp autentisering av maskinvaretoken pålogging for personlige enheter, installere alarmer og overvåkingskameraer hjemme og stenge sosiale nettverkskontoer.

Etter denne første ombordstigningen kan ansatte verken identifisere seg som Kraken-ansatte, eller dele kontorplasseringene sine med familiemedlemmer. Ansatte er også begrenset fra å bruke offentlige USB-ladeporter. I tillegg låses alle enheter som laster ned uvanlig store mengder data eller går inn på mistenkelige nettsteder umiddelbart. Dette skjer selv om en telefon brukes på en uvanlig måte, etterfulgt av en samtale som søker en forklaring. Barn av ansatte blir til og med tvunget til å signere taushetserklæringer før de går til selskapet hendelser.

Økning i krypto-cyberangrep

Til tross for den potensielt paranoide oppfatningen av de gjennomgripende vedvarende forholdsreglene, ser den økte årvåkenheten ut til å gi resultater. Så langt har Paywards cybersikkerhetsforsvar ennå ikke blitt brutt, sa Percoco. Dette til tross for at kryptohandelsplattformer er et attraktivt mål for hackere og at selskapet jevnlig blir rammet av hacking og phishing-angrep.

Bortsett fra kryptobørser, har mange andre virksomheter og infrastruktur blitt mål for ransomware-angrep fra kryptovaluta. Det amerikanske justisdepartementet rapporterte nettopp at de ble friske $ 2.3 millioner i bitcoin fra DarkSide løsepenge-angrep på Colonial Pipeline. Hackergruppen hadde tidligere målrettet Colonial Pipeline-infrastrukturen, og satt kritiske tjenester ut av drift.