Ник Перкоко, директор службы безопасности Kraken
Кибербезопасность не может быть второстепенной задачей для криптоплатформы. В Kraken мы считаем, что защита личной информации и криптоактивов наших клиентов является нашим наивысшим приоритетом, поэтому мы ставим безопасность превыше всего. По итогам октября Месяц осведомленности о кибербезопасности, мы хотели бы рассказать вам больше о нашем постоянном подходе к защите ваших личных данных и криптоактивов.
Компания Kraken была основана с акцентом на безопасность в 2011 году. Наши соучредители стали свидетелями эксплойт на горе Gox из первых рук, поскольку клиенты потеряли доступ к средствам, которые они доверили этой платформе. Это стало катастрофой для тысяч клиентов и самой биржи.
Мы продолжаем стремиться быть безопасной торговой платформой, где клиенты могут получить доступ к экосистеме криптоактивов и с уверенностью инвестировать. Для нас безопасность – это образ жизни.
Безопасность – часть нашей ДНК
Безопасность лежит в основе глобальной деятельности Kraken. За нашу 12-летнюю историю мы последовательно инвестировали в нашу инфраструктуру кибербезопасности, наняли самых ярких специалистов в области информационной безопасности и потратили бесчисленное количество часов на обучение. Найти наших команд быть «продуктивно параноидальными».
Но безопасность — это не только обеспечение безопасности криптовалюты, которую мы храним от имени наших клиентов. Личная информация о наших клиентах, которую мы храним, не менее ценна для злоумышленников.
Мы стремимся использовать новейшие стандарты для шифрования всей конфиденциальной информации учетной записи как на уровне системы, так и на уровне данных. Это означает, что ваша идентификационная информация всегда скрыта под мощным уровнем безопасности. После шифрования вашей информации мы следуем надежному набору процедур безопасности и мер контроля, которые позволили нам ISO 27001 и SOC 2 сертификации.
Почему безопасность — это двусторонний процесс
Мы также признаем, что наш подход, ориентированный на безопасность, наиболее эффективен, когда клиенты понимают, как важно сохранять бдительность в условиях все более цифрового мира, в котором мы живем.
Поскольку киберпреступники постоянно совершенствуют свои методы получения личной информации от своих жертв, мы вложили значительные ресурсы в улучшение знаний о передовых методах обеспечения безопасности для всех.
Например, мы заключили партнерство с популярным американским мошенником. КитБога творчески повышать осведомленность о наиболее распространенных мошенничествах, связанных с криптовалютой. Нас также признали ЦСО 50 наград за наши постоянные усилия по снижению распространенности фишинговых атак по электронной почте.
Роль двухфакторной аутентификации (2FA) в нашем подходе, ориентированном на безопасность
Хотя Kraken постоянно стремится защитить активы и личные данные наших клиентов, мы осознаем важность внедрения клиентами 2FA, чтобы помочь нам в наших усилиях по поддержанию высочайшего уровня операционной безопасности.
2FA действует как важный второй уровень защиты, который дополнительно защищает вашу онлайн-жизнь. Мы сравниваем 2FA с засовом на входной двери вашего дома. Да, одного замка может быть достаточно, чтобы не допустить злоумышленников, но наличие вторичного замка, для которого требуется другой ключ, — это мощное обновление, которое еще больше защитит ваш дом.
Поскольку этот вторичный уровень защиты очень важен, мы считаем, что каждый должен включить 2FA во всех возможных учетных записях и приложениях, особенно в своей личной электронной почте.
Наши клиенты имеют ряд вариантов включения 2FA в своих учетных записях Kraken. Например, существует несколько распространенных приложений для аутентификации, которые генерируют одноразовые коды доступа, которые можно использовать для аутентификации действия, например проверки процесса входа в учетную запись. Они также могут использовать эти пароли для проверки создаваемых новых адресов кошельков или инициирования транзакции со своей учетной записи Kraken.
Мы активно призываем наших клиентов сделать еще один шаг вперед, включив несколько форм 2FA при использовании нашей платформы. Это известно как многофакторная аутентификация (MFA), поскольку каждый дополнительный уровень создает дополнительную защиту активов и личной информации.
Еще безопаснее: МИД и не только
Для тех, кто хочет еще более высокий уровень защиты, мы также включаем 2FA через физические аппаратные устройства, поддерживающие стандарты FIDO2 и WebAuthN. Подобно использованию приложений для аутентификации, аппаратные устройства безопасности генерируют уникальные ключи, которые проверяют подлинность устройства или службы.
Однако эти аппаратные устройства не подвержены риску фишинговых атак, в отличие от кодов, чувствительных ко времени. Эти устройства используют специальные чипы безопасности для безопасного создания ключей, уникальных для подлинного веб-сервиса или мобильного приложения, для которого они предназначены. Это делает их устойчивыми к распространенным фишинговым атакам.
Наконец, хотя реализация стратегии 2FA важна, ее эффективность может быть снижена из-за слабой Управление паролями. Многие люди до сих пор используют очень распространенные пароли, такие как password1, spring2023, БУКВ or hunter2 для защиты своих счетов. Хорошей новостью является то, что создавать надежные пароли легко; Узнайте, как это сделать, примерно за три минуты из этого короткого видео:
[Встраиваемое содержимое]
Восемь из десяти человек утверждают, что повторно используют свои пароли на разных веб-сайтах. Хотя пользователю может быть удобно запомнить это, это создает единую точку отказа для жертвы, если киберпреступник взломает учетную запись с этим общим паролем. Затем злоумышленник попытается получить доступ ко всем другим популярным сайтам и приложениям и, скорее всего, добьется успеха.
Безопасность криптоплатформ, в том числе нашей, и гигиена личной кибербезопасности будут иметь жизненно важное значение для того, чтобы криптоактивы получили широкое распространение. Если вы хотите узнать больше о нашем подходе к обеспечению безопасности, нажмите здесь Больше подробностей.
Эти материалы предназначены только для общих информационных целей и не являются советом по инвестициям, рекомендацией или предложением купить, продать, поставить или держать какой-либо криптоактив или использовать какую-либо конкретную торговую стратегию. Kraken не будет предпринимать никаких усилий для увеличения стоимости любого криптоактива, который вы покупаете. Криптовалютные продукты и рынки не регулируются, и вы можете не быть защищены государственными компенсационными и/или нормативными схемами защиты. Непредсказуемый характер рынков криптоактивов может привести к потере средств. Налог может взиматься с любого дохода и/или любого увеличения стоимости ваших криптоактивов, и вам следует обратиться за независимой консультацией по вопросам налогообложения. Могут применяться географические ограничения.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://blog.kraken.com/product/security/security-above-everything-why-every-month-is-cybersecurity-awareness-month-at-kraken
- :является
- :нет
- :куда
- 10
- 13
- 2011
- 27001
- 2FA
- 50
- a
- О нас
- выше
- доступ
- Учетная запись
- Учетные записи
- через
- Действие
- активно
- актеры
- акты
- дополнительный
- адреса
- Принятие
- совет
- После
- цель
- Все
- причислены
- всегда
- американские
- an
- и
- любой
- приложение
- Приложения
- Применить
- подхода
- Программы
- МЫ
- AS
- Активы
- At
- нападки
- попытка
- аутентичный
- проверять подлинность
- Аутентификация
- осведомленность
- BE
- от имени
- за
- не являетесь
- верить
- изоферменты печени
- яркий
- но
- купить
- by
- CAN
- не могу
- сертификаты
- главный
- чипсы
- утверждать
- нажмите на
- клиентов
- соучредители
- код
- Общий
- сообщество
- сравнить
- Компенсация
- скомпрометированы
- доверие
- Рассматривать
- последовательно
- постоянно
- содержание
- продолжать
- непрерывно
- контрольная
- Удобно
- Основные
- Создайте
- создали
- создает
- Криминальное
- решающее значение
- крипто-
- криптоплатформа
- cryptoasset
- криптоактивы
- Клиенты
- кибер-
- киберпреступники
- Информационная безопасность
- данным
- ригель
- Защита
- предназначенный
- подробнее
- устройство
- Устройства
- различный
- Интернет
- цифровой мир
- катастрофа
- дело
- Двери
- каждый
- заработанный
- легко
- экосистема
- Эффективный
- эффективность
- усилия
- встроенный
- включить
- позволяет
- поощрять
- заниматься
- вошел
- доверено
- особенно
- Даже
- Каждая
- все члены
- многое
- развивается
- пример
- обмена
- дополнительно
- извлечение
- фактор
- Ошибка
- следовать
- после
- Что касается
- формы
- Основана
- от
- передний
- средства
- далее
- Gain
- Общие
- порождать
- географический
- Глобальный
- Go
- хорошо
- Хорошая безопасность
- Правительство
- GOx
- было
- Аппаратные средства
- аппаратные устройства
- Аппаратные средства безопасности
- Есть
- имеющий
- помощь
- Скрытый
- высший
- наивысший
- история
- держать
- Главная
- ЧАСЫ
- Как
- HTML
- HTTPS
- идентифицирующий
- if
- Осуществляющий
- значение
- важную
- улучшать
- in
- В том числе
- Увеличение
- все больше и больше
- независимые
- информация
- Инфраструктура
- заинтересованный
- в
- Грин- карта инвестору
- инвестиций
- инвестиций
- IT
- ЕГО
- саму трезвость
- JPG
- всего
- Сохранить
- хранение
- Основные
- ключи
- знания
- известный
- Kraken
- последний
- слой
- вести
- УЧИТЬСЯ
- изучение
- уровень
- ЖИЗНЬЮ
- такое как
- Вероятно
- жить
- от
- потерянный
- Mainstream
- основное принятие
- поддерживать
- ДЕЛАЕТ
- многих
- много людей
- Области применения:
- материалы
- Май..
- означает
- МИД
- может быть
- Мышление
- Минут
- Мобильный телефон
- Мобильное приложение
- Месяц
- БОЛЕЕ
- самых
- двигаться
- MT
- Mt. GOx
- с разными
- природа
- Откройте
- Новые
- Новости
- зарубка
- of
- on
- ONE
- постоянный
- онлайн
- только
- операция
- оперативный
- Опции
- or
- Другое
- наши
- наш
- внешний
- за
- часть
- Партнерство
- Пароль
- пароли
- Люди
- личного
- личные данные
- фишинг
- фишинговые атаки
- физический
- Часть
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- игрок
- Точка
- Популярное
- должность
- мощный
- практиками
- приоритет
- Процедуры
- процесс
- Продукция
- для защиты
- защищенный
- защиту
- целей
- САЙТ
- повышение
- ассортимент
- признавать
- признанный
- Рекомендация
- уменьшить
- Цена снижена
- регуляторы
- осталось
- помнить
- требуется
- стойкий
- Полезные ресурсы
- Ограничения
- возвращают
- снова использовать
- рисках,
- надежный
- Роли
- безопасный
- охрана
- защитные меры
- мошенничество
- схемы
- Во-вторых
- вторичный
- безопасный
- безопасно
- обеспечение
- безопасность
- Искать
- продаем
- чувствительный
- обслуживание
- набор
- несколько
- должен
- значительный
- аналогичный
- одинарной
- Сайтов
- So
- домогательство
- некоторые
- особый
- конкретный
- потраченный
- доля
- стандартов
- Шаг
- По-прежнему
- Стратегия
- стараться
- устремление
- предмет
- успешный
- такие
- достаточный
- поддержки
- система
- Талант
- налог
- Налогообложение
- команды
- сказать
- который
- Ассоциация
- их
- Их
- тогда
- Там.
- Эти
- они
- этой
- те
- тысячи
- три
- Через
- чувствительный ко времени
- в
- Торговля
- Торговая платформа
- Торговая стратегия
- Обучение
- сделка
- два
- понимать
- предпринимать
- созданного
- непредсказуемый
- модернизация
- us
- использование
- используемый
- Информация о пользователе
- через
- VALIDATE
- ценный
- ценностное
- проверка
- очень
- Жертва
- жертвы
- Видео
- жизненный
- Кошелек
- хотеть
- законопроект
- Путь..
- we
- Web
- веб-сайты
- были
- когда
- , которые
- в то время как
- КТО
- зачем
- будете
- свидетелем
- Мир
- Да
- Ты
- ВАШЕ
- YouTube
- зефирнет