Funcionários da Kraken trabalham sob regime de segurança rigoroso

Os funcionários da Payward, que opera a bolsa de criptomoedas dos EUA Kraken, trabalham sob um rigoroso segurança regime, para prevenir ataques cibernéticos em potencial.

Segundo para o diretor de segurança da empresa, Nick Percoco, os ataques de ransomware geralmente começam com os cibercriminosos descobrindo as informações pessoais dos funcionários online. Em seguida, eles usam essas informações para criar e-mails de phishing personalizados que contêm software malicioso. 

Para resolver isso, a Percoco incutiu uma cultura corporativa de vigilância sobre a proteção de informações pessoais. “A segurança se tornou parte de nossa cultura de uma forma que nem preciso mais dizer isso”, disse Percoco, “eu sinto isso”.

Regime de segurança do Payward

O princípio orientador da Payward é que uma perspectiva de segurança relaxada na vida pessoal eventualmente se infiltrará no profissional. Assim, os novos funcionários da Paywards são treinados sobre os protocolos de segurança desde o primeiro dia.

Os primeiros dois dias são dedicados a aulas de segurança, enquanto os próximos três são dedicados à configuração de PCs de escritório e senhas. Depois disso, os novos funcionários passam uma semana revisando uma lista de verificação de 70 itens de medidas de segurança pessoal recomendadas. Isso inclui a configuração de autenticação de login por token de hardware para dispositivos pessoais, instalação de alarmes e câmeras de vigilância em casa e fechamento de contas de redes sociais.

Após essa integração inicial, os funcionários não podem se identificar como funcionários da Kraken, nem compartilhar os locais de seus escritórios com membros da família. Os funcionários também estão proibidos de usar portas de carregamento USB públicas. Além disso, quaisquer dispositivos que baixem grandes quantidades de dados ou acessem sites suspeitos são imediatamente bloqueados. Isso acontece mesmo se um telefone for usado de forma incomum, seguido por uma chamada solicitando uma explicação. Filhos de funcionários são até forçados a assinar acordos de sigilo antes de comparecer à empresa eventos.

Aumento de ataques cibernéticos de criptografia

Apesar da percepção potencialmente paranóica das precauções generalizadamente persistentes, a vigilância intensificada parece estar valendo a pena. Até agora, as defesas de segurança cibernética de Payward ainda não foram violadas, disse Percoco. Isso, apesar das plataformas de negociação de criptografia serem um alvo atraente para hackers e para a empresa ser regularmente atingida por ataques de hackers e phishing.

Além das trocas de criptografia, muitos outros negócios e infraestrutura tornaram-se alvos de ataques de ransomware de criptomoeda. O Departamento de Justiça dos EUA acaba de reportar recuperação $ 2.3 milhões em bitcoin do ataque de ransomware DarkSide no Pipeline Colonial. O grupo de hackers tinha anteriormente como alvo a infraestrutura Colonial Pipeline, colocando serviços essenciais fora de operação.