Pracownicy Krakena pracują w rygorystycznym reżimie bezpieczeństwa

Pracownicy Payward, który jest operatorem amerykańskiej giełdy kryptowalut Kraken, pracują pod rygorystyczną bezpieczeństwo systemu, aby zapobiec potencjalnym cyberatakom.

Stosownie Według szefa bezpieczeństwa firmy, Nicka Percoco, ataki ransomware często zaczynają się od wykrycia przez cyberprzestępców danych osobowych pracowników w Internecie. Następnie wykorzystują te informacje do tworzenia spersonalizowanych wiadomości e-mail phishingowych zawierających złośliwe oprogramowanie. 

Aby temu zaradzić, firma Percoco zaszczepiła w firmie kulturę czujności w zakresie ochrony danych osobowych. „Bezpieczeństwo stało się częścią naszej kultury w taki sposób, że nie muszę już tego mówić zbyt wiele”, powiedział Percoco, „Czuję to”.

System bezpieczeństwa Payward

Naczelną zasadą w Payward jest to, że zrelaksowana perspektywa bezpieczeństwa w życiu osobistym w końcu przenika do profesjonalisty. W związku z tym nowi pracownicy Paywards od pierwszego dnia są szkoleni na temat protokołów bezpieczeństwa.

Pierwsze dwa dni spędzamy na zajęciach z bezpieczeństwa, a kolejne trzy zajmują konfigurowanie biurowych komputerów i haseł. Następnie nowi pracownicy spędzają tydzień na przeglądaniu 70-punktowej listy kontrolnej zalecanych środków ochrony osobistej. Obejmują one konfigurowanie uwierzytelniania logowania za pomocą tokena sprzętowego dla urządzeń osobistych, instalowanie alarmów i kamer monitorujących w domu oraz zamykanie kont w serwisach społecznościowych.

Po tym wstępnym wprowadzeniu pracownicy nie mogą identyfikować się jako pracownicy Kraken ani udostępniać lokalizacji swoich biur członkom rodziny. Pracownicy nie mogą również korzystać z publicznych portów ładowania USB. Ponadto wszelkie urządzenia, które pobierają niezwykle duże ilości danych lub uzyskują dostęp do podejrzanych stron internetowych, są natychmiast blokowane. Dzieje się tak nawet wtedy, gdy telefon jest używany w nietypowy sposób, po czym następuje rozmowa z prośbą o wyjaśnienie. Dzieci pracowników są nawet zmuszane do podpisywania umów o zachowaniu poufności przed wejściem do firmy wydarzenia.

Wzrost krypto cyberataków

Pomimo potencjalnie paranoidalnego postrzegania wszechobecnie uporczywych środków ostrożności, zwiększona czujność wydaje się procentować. Jak dotąd, zabezpieczenia cyberbezpieczeństwa Payward nie zostały jeszcze naruszone, powiedział Percoco. Dzieje się tak pomimo tego, że platformy handlu kryptograficznego są atrakcyjnym celem dla hakerów, a firma regularnie pada ofiarą ataków hakerskich i phishingowych.

Oprócz giełd kryptowalut wiele innych firm i infrastruktury stało się celem ataków ransomware kryptowaluty. Departament Sprawiedliwości Stanów Zjednoczonych właśnie poinformował o wyzdrowieniu 2.3 milionów dolarów w bitcoinach z ataku ransomware DarkSide na rurociąg Colonial. Grupa hakerska wcześniej zaatakowała infrastrukturę Colonial Pipeline, wyłączając krytyczne usługi.