Av Nick Percoco, Kraken Chief Security Officer
Cybersikkerhet kan ikke være en ettertanke for en kryptoplattform. Hos Kraken anser vi å sikre våre kunders personlige opplysninger og kryptoaktiva som vår høyeste prioritet, så vi plasserer sikkerhet over alt. Etter oktober Måneden om bevissthet om cybersikkerhet, vil vi gjerne fortelle deg mer om vår pågående tilnærming til å beskytte dine personlige data og kryptoaktiva.
Kraken ble grunnlagt med et sikkerhetsorientert tankesett i 2011. Våre medgründere var vitne til Mt. Gox-utnyttelsen førstehånds, da klienter mistet tilgangen til midler de hadde betrodd den plattformen. Det var en katastrofe for tusenvis av kunder og selve børsen.
Vi fortsetter å strebe etter å være en sikker handelsplattform der kunder kan få tilgang til kryptoaktiva-økosystemet og investere med tillit. For oss er sikkerhet en livsstil.
Sikkerhet er en del av vårt DNA
Sikkerhet er kjernen i Krakens globale virksomhet. I løpet av vår 12-årige historie har vi konsekvent investert i nettsikkerhetsinfrastrukturen vår, ansatt noen av de flinkeste talentene i info-sek-samfunnet og brukt utallige timer på trening alle av teamene våre for å være «produktivt paranoid».
Men sikkerhet handler ikke bare om å holde kryptoen vi har på vegne av våre kunder trygg. Den personlige identifiserende informasjonen vi opprettholder om våre kunder er like verdifull for ondsinnede aktører.
Vi tar sikte på å bruke de nyeste standardene for å kryptere all sensitiv kontoinformasjon både på system- og datanivå. Dette betyr at den identifiserende informasjonen din alltid er skjult bak et kraftig sikkerhetslag. Etter at vi krypterer informasjonen din, følger vi et robust sett med sikkerhetsprosedyrer og kontroller som tjente oss ISO 27001 og SOC 2 sertifiseringer.
Hvorfor sikkerhet er en toveis prosess
Vi erkjenner også at vår sikkerhet først-tilnærming er mest effektiv når klienter forstår viktigheten av å være årvåkne mens de navigerer i den stadig mer digitale verdenen vi lever i.
Fordi nettkriminelle stadig utvikler sin praksis for å trekke ut personlig informasjon fra ofrene sine, har vi investert betydelige ressurser for å forbedre kunnskapen om god sikkerhetspraksis for alle.
For eksempel inngikk vi et samarbeid med den populære amerikanske svindleren KitBoga å kreativt øke bevisstheten om de vanligste krypto-relaterte svindelene. Vi ble også anerkjent av CSO 50-priser for vår pågående innsats for å redusere forekomsten av phishing-angrep på e-post.
Rollen til tofaktorautentisering (2FA) i vår tilnærming til sikkerhet først
Mens Kraken kontinuerlig streber etter å beskytte våre klienters eiendeler og personlige data, anerkjenner vi viktigheten av at klienter implementerer 2FA for å hjelpe oss med å opprettholde det høyeste nivået av operasjonell sikkerhet.
2FA fungerer som et avgjørende andre lag av forsvar som ytterligere beskytter ditt online liv. Vi sammenligner 2FA med å ha en deadbolt på inngangsdøren til hjemmet ditt. Ja, én lås kan være tilstrekkelig for å holde inntrengere ute, men å ha en sekundær lås som krever en annen nøkkel er en kraftig oppgradering som sikrer hjemmet ditt ytterligere.
Fordi dette sekundære beskyttelseslaget er så viktig, mener vi at alle bør aktivere 2FA på alle kontoer og applikasjoner de kan – spesielt deres personlige e-post.
Våre kunder har en rekke alternativer for å aktivere 2FA på sine Kraken-kontoer. For eksempel er det flere vanlige autentiseringsapper som genererer engangspassord som kan brukes til å autentisere en handling – som å verifisere kontopåloggingsprosessen. De kan også bruke disse passordene til å validere nye lommebokadresser som opprettes eller initiering av en transaksjon fra deres Kraken-konto.
Vi oppfordrer aktivt kundene våre til å gå ett skritt videre ved å aktivere flere former for 2FA når de bruker plattformen vår. Dette er kjent som multifaktorautentisering (MFA), ettersom hvert ekstra lag skaper ekstra beskyttelse for eiendeler og personlig informasjon.
Enda sikrere: MFA og utover
For de som ønsker et enda høyere beskyttelsesnivå, aktiverer vi også 2FA gjennom fysiske maskinvareenheter som støtter FIDO2- og WebAuthN-standardene. I likhet med bruk av autentiseringsapper genererer maskinvaresikkerhetsenheter unike nøkler som autentiserer en enhet eller tjeneste.
Disse maskinvareenhetene er imidlertid ikke utsatt for risiko for phishing-angrep, slik en tidssensitiv kode kan være. Disse enhetene bruker spesielle sikkerhetsbrikker for å sikkert generere nøkler som er unike for den autentiske nettjenesten eller mobilappen de er designet for. Dette gjør dem motstandsdyktige mot vanlige phishing-angrep.
Til slutt, mens implementering av en 2FA-strategi er viktig, kan effektiviteten reduseres med svak passordbehandling. Mange bruker fortsatt svært vanlige passord som f.eks password1, springxnumx, qwerty or hunter2 for å beskytte sine kontoer. Den gode nyheten er at det er enkelt å lage sikre passord; lær hvordan på omtrent tre minutter med denne raske videoen:
[Innebygd innhold]
Åtte av 10 personer hevder å gjenbruke passordene sine på forskjellige nettsteder. Selv om dette kan være praktisk for en bruker å huske, skaper det et enkelt feilpunkt for et offer dersom en nettkriminell kompromitterer en konto med dette vanlige passordet. Angriperen vil da forsøke å få tilgang til alle andre populære nettsteder og apper og vil sannsynligvis lykkes med å gjøre det.
Sikkerheten til kryptoplattformer, inkludert vår, og personlig cybersikkerhetshygiene vil være avgjørende for at kryptoaktiva skal gå over i mainstream-adopsjon. Hvis du er interessert i å lære mer om vår sikkerhetstilnærming, klikk her. for mer informasjon.
Disse materialene er kun til generelle informasjonsformål og er ikke investeringsråd eller en anbefaling eller oppfordring til å kjøpe, selge, satse eller holde noen kryptoaktiva eller å engasjere seg i noen spesifikk handelsstrategi. Kraken vil ikke påta seg innsats for å øke verdien av noen kryptoaktive du kjøper. Kryptoprodukter og markeder er uregulerte, og du er kanskje ikke beskyttet av myndighetskompensasjon og/eller regulatoriske beskyttelsesordninger. Den uforutsigbare karakteren til kryptoaktivemarkedene kan føre til tap av midler. Skatt kan betales på enhver avkastning og/eller på enhver økning i verdien av dine kryptoaktiva, og du bør søke uavhengig råd om din skatteposisjon. Geografiske begrensninger kan gjelde.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://blog.kraken.com/product/security/security-above-everything-why-every-month-is-cybersecurity-awareness-month-at-kraken
- :er
- :ikke
- :hvor
- 10
- 13
- 2011
- 27001
- 2FA
- 50
- a
- Om oss
- ovenfor
- adgang
- Logg inn
- kontoer
- tvers
- Handling
- aktivt
- aktører
- handlinger
- Ytterligere
- adresser
- Adopsjon
- råd
- Etter
- sikte
- Alle
- også
- alltid
- amerikansk
- an
- og
- noen
- app
- søknader
- Påfør
- tilnærming
- apps
- ER
- AS
- Eiendeler
- At
- Angrep
- forsøk
- Autentisk
- godkjenne
- Autentisering
- bevissthet
- BE
- vegne
- bak
- være
- tro
- både
- este
- men
- kjøpe
- by
- CAN
- kan ikke
- sertifiseringer
- sjef
- chips
- hevder
- klikk
- klienter
- co-grunnleggerne
- kode
- Felles
- samfunnet
- sammenligne
- Kompensasjon
- kompromiss
- selvtillit
- Vurder
- konsekvent
- stadig
- innhold
- fortsette
- kontinuerlig
- kontroller
- Praktisk
- Kjerne
- skape
- opprettet
- skaper
- Criminal
- avgjørende
- krypto
- kryptoplattform
- kryptoasset
- kryptoassets
- Kunder
- cyber
- nettkriminelle
- Cybersecurity
- dato
- deadbolt
- Forsvar
- designet
- detaljer
- enhet
- Enheter
- forskjellig
- digitalt
- digital verden
- katastrofe
- gjør
- Av
- hver enkelt
- opptjent
- lett
- økosystem
- Effektiv
- effektivitet
- innsats
- emalje
- innebygd
- muliggjøre
- muliggjør
- oppmuntre
- engasjere
- kom inn
- betrodd
- spesielt
- Selv
- Hver
- alle
- alt
- utvikling
- eksempel
- utveksling
- ekstra
- trekke ut
- faktor
- Failure
- følge
- etter
- Til
- skjemaer
- Stiftet
- fra
- foran
- midler
- videre
- Gevinst
- general
- generere
- geografisk
- Global
- Go
- god
- God sikkerhet
- Regjeringen
- gox
- HAD
- maskinvare
- maskinvareenheter
- Maskinvaresikkerhet
- Ha
- å ha
- hjelpe
- skjult
- høyere
- høyest
- historie
- hold
- Hjemprodukt
- TIMER
- Hvordan
- HTML
- HTTPS
- identifisering
- if
- implementere
- betydning
- viktig
- forbedre
- in
- Inkludert
- Øke
- stadig
- uavhengig
- informasjon
- Infrastruktur
- interessert
- inn
- Investere
- investert
- investering
- IT
- DET ER
- selv
- jpg
- bare
- Hold
- holde
- nøkkel
- nøkler
- kunnskap
- kjent
- Kraken
- siste
- lag
- føre
- LÆRE
- læring
- Nivå
- Life
- i likhet med
- Sannsynlig
- leve
- tap
- tapte
- Mainstream
- mainstream adopsjon
- vedlikeholde
- GJØR AT
- mange
- mange folk
- Markets
- materialer
- Kan..
- midler
- MFA
- kunne
- Tankesett
- minutter
- Mobil
- Mobilapp
- Måned
- mer
- mest
- flytte
- MT
- Mt. gox
- flere
- Natur
- Naviger
- Ny
- nyheter
- nick
- of
- on
- ONE
- pågående
- på nett
- bare
- drift
- operasjonell
- alternativer
- or
- Annen
- vår
- vår
- ut
- enn
- del
- Partnerskap
- Passord
- passord
- Ansatte
- personlig
- personlig informasjon
- phishing
- phishing-angrep
- fysisk
- Sted
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- spiller
- Point
- Populær
- posisjon
- kraftig
- praksis
- prioritet
- prosedyrer
- prosess
- Produkter
- beskytte
- beskyttet
- beskyttelse
- formål
- Rask
- heve
- område
- gjenkjenne
- gjenkjent
- Anbefaling
- redusere
- Redusert
- regulatorer
- gjenværende
- husker
- Krever
- motstandsdyktig
- Ressurser
- restriksjoner
- retur
- gjenbruk
- risikoer
- robust
- Rolle
- trygge
- ivaretakelse
- sikringstiltak
- svindel
- ordninger
- Sekund
- sekundær
- sikre
- sikkert
- sikring
- sikkerhet
- Søke
- selger
- sensitive
- tjeneste
- sett
- flere
- bør
- signifikant
- lignende
- enkelt
- Nettsteder
- So
- oppfordring
- noen
- spesiell
- spesifikk
- brukt
- stake
- standarder
- Trinn
- Still
- Strategi
- streber
- strebe etter
- emne
- vellykket
- slik
- tilstrekkelig
- Støtte
- system
- Talent
- skatt
- Skatt
- lag
- fortelle
- Det
- De
- deres
- Dem
- deretter
- Der.
- Disse
- de
- denne
- De
- tusener
- tre
- Gjennom
- tidssensitiv
- til
- trading
- trading Platform
- trading-strategi
- Kurs
- Transaksjonen
- to
- forstå
- påta
- unik
- uforutsigbare
- oppgradering
- us
- bruke
- brukt
- Bruker
- ved hjelp av
- VALIDERE
- Verdifull
- verdi
- verifisere
- veldig
- Offer
- ofre
- video
- vital
- lommebok
- ønsker
- var
- Vei..
- we
- web
- nettsteder
- var
- når
- hvilken
- mens
- HVEM
- hvorfor
- vil
- med
- vitne
- verden
- ja
- Du
- Din
- youtube
- zephyrnet