Angajații din Kraken lucrează în regim de securitate riguros

Angajații Payward, care operează schimbul de criptomonede Kraken din SUA, lucrează sub un sistem riguros securitate regim, pentru a preveni eventualele atacuri cibernetice.

Conform pentru șeful de securitate al companiei, Nick Percoco, atacurile ransomware încep adesea cu infractorii cibernetici care descoperă informațiile personale ale angajaților online. Apoi folosesc aceste informații pentru a crea e-mailuri de phishing personalizate care conțin software rău intenționat. 

Pentru a rezolva acest lucru, Percoco a insuflat o cultură a companiei de vigilență cu privire la protejarea informațiilor personale. „Securitatea a devenit parte a culturii noastre într-un mod în care nici nu mai trebuie să o spun prea mult”, a spus Percoco, „o simt”.

Regimul de securitate al lui Payward

Principiul călăuzitor la Payward este că o perspectivă relaxată de securitate în viața personală se infiltrează în cele din urmă în profesional. În consecință, noii angajați Paywards sunt instruiți cu privire la protocoalele de securitate încă din prima zi.

Primele două zile sunt petrecute la cursuri de securitate, în timp ce următoarele trei sunt ocupate cu configurarea computerelor de birou și a parolelor. După aceasta, noii angajați petrec o săptămână examinând o listă de verificare cu 70 de articole cu măsurile de securitate personală recomandate. Acestea includ configurarea autentificării de conectare cu token hardware pentru dispozitivele personale, instalarea de alarme și camere de supraveghere acasă și închiderea conturilor de rețele sociale.

În urma acestei integrări inițiale, angajații nu se pot identifica ca angajați Kraken și nici nu pot împărtăși locațiile birourilor lor cu membrii familiei. De asemenea, angajaților li se interzice utilizarea porturilor publice de încărcare USB. În plus, toate dispozitivele care descarcă cantități neobișnuit de mari de date sau accesează site-uri web suspecte sunt blocate imediat. Acest lucru se întâmplă chiar dacă un telefon este utilizat într-un mod neobișnuit, urmat de un apel pentru a căuta o explicație. Copiii angajaților sunt chiar nevoiți să semneze acorduri de confidențialitate înainte de a merge la companie evenimente.

Creșterea atacurilor cibernetice cripto

În ciuda percepției potențial paranoice a măsurilor de precauție persistente, vigilența sporită pare să dea roade. Până acum, apărările de securitate cibernetică a lui Payward nu au fost încă încălcate, a spus Percoco. Acest lucru, în ciuda faptului că platformele de tranzacționare criptografică sunt o țintă atractivă pentru hackeri, iar compania este lovită în mod regulat de atacuri de hacking și phishing.

În afară de schimburile de criptomonede, multe alte afaceri și infrastructură au devenit ținte pentru atacurile ransomware pentru criptomonede. Departamentul de Justiție al SUA tocmai a raportat recuperarea 2.3 milioane dolari în bitcoin de la atacul ransomware DarkSide asupra conductei coloniale. Grupul de hacking a vizat anterior infrastructura Colonial Pipeline, scotând din funcțiune serviciile critice.