Avtor: Danny Lopez, izvršni direktor podjetja Glasswall
Od ustanovitve leta 2009 je kriptovaluta delovala kot decentraliziran, samoupravljiv način plačila za uporabnike, ki so želeli ohraniti določeno raven anonimnosti.
Od novembra 2021 obstaja ocenjenih 7,557 kriptovalut na trgu.
Medtem ko je bilo nekoč razmeroma nezaslišano, kriptovalute ne uporablja več izključno nišna skupina zgodnjih uporabnikov. Trg se je izjemno povečal in podjetja se ujamejo; po navedbah Pew Research, 16 % Američanov pravi, da so investirali, trgovali ali uporabljali kriptovaluto v določeni vlogi. Več večjih podjetij je objavilo, da zdaj kot plačilo sprejemajo kriptovalute, kot je Bitcoin, vključno s Paypal, Starbucks, Whole Foods, Etsy in Microsoft.
Ker podjetja vključujejo kriptovaluto kot plačilo in se vse več ljudi zanaša nanjo kot valuto, to razkriva nov nereguliran vektor groženj kibernetski varnosti. To je pripeljalo do porasta napadov izsiljevalske programske opreme, ki temeljijo na kripto, vključno z Napad JBS Foods in Poly omrežni napad. V prizadevanju za boj proti porastu napadov z izsiljevalsko programsko opremo, nedavno sprejeta Bidnova administracija račun za infrastrukturo zahteva poročanje o »digitalnih sredstvih«, ki vključujejo NFT in kriptovalute.
Prednosti kriptovalute
Kriptovaluta je postala priljubljena predvsem zaradi svoje decentralizirane narave in zmožnosti, da uporabnikom omogoči določeno raven nadzora. Uporabniki imajo možnost, da sami zasebno upravljajo svojo valuto brez zunanjega posredovanja tretjih oseb. Zagotavlja enostaven, optimalen prenos sredstev za transakcije in trgovanje prek valutnih menjalnic. Poleg tega je kriptovaluta samoupravljana in upravljana, tako da rudarji, ki skrbijo zanjo, spremljajo in posodabljajo transakcije. To pomaga zagotoviti ohranitev celovitosti kriptovalute.
Slabosti kriptovalute
Čeprav mnogi uporabniki cenijo kriptovaluto zaradi njene anonimnosti, je to lahko tudi obratno neugodno. Druga možnost je, da zaradi močne obrambe proti vdorom in nedostopnih protokolov za preverjanje pristnosti še vedno obstaja tveganje, da ostanete zaklenjeni, tako da če uporabnik izgubi ključ, ga ne more dobiti nazaj. Kriptovaluta je prav tako nepovratna, saj uporabniki ne morejo vrniti denarja ali preklicati. Poleg tega trg zaradi velikih potreb po računalniški moči in električni energiji porabi tudi velike količine energije, kar ima za posledico večji ogljični odtis. Ta tehnologija je nova in se razvija, kar pomeni, da kibernetski kriminalci lahko izkoristijo več tveganj.
Tveganja kibernetske varnosti zaradi kriptovalut
Čeprav kriptovalute ponujajo prednosti, kot je omogočanje uporabnikom, da imajo večji nadzor nad svojimi financami in transakcijami, tako da ostanejo sorazmerno anonimne, je zaradi tega kriptovaluta donosna tarča kibernetskih kriminalcev. Številne tehnologije blockchain in tehnologije, povezane s kripto, so eksperimentalne in razmeroma nove, kar pomeni, da obstaja veliko področij, kamor se lahko napadalci infiltrirajo. S kripto računi je treba ravnati previdno, saj lahko prevzemi računa povzročijo ukradene ključe in osebne podatke.
Eden od pogostih načinov, kako se to lahko zgodi, je kriptovaluta, ko hekerji uporabljajo taktike lažnega predstavljanja in izsiljevalske programske opreme, da pridobijo nepooblaščen dostop do računalnika žrtve, da zaženejo kodo, ki rudari kriptovaluto v ozadju. Ta postopek je enostavno izvesti tako, da uporabnika pretentate, da klikne povezavo ali spletni oglas, ki sprosti kodo v brskalnik žrtve. Za razliko od drugih oblik zlonamerne programske opreme se koda običajno izvaja nevidno, ne da bi ukradla kakršne koli osebne podatke, zato lahko dolgo časa deluje neodkrita. Google je nedavno vložil a Tožbo proti ustvarjalcem »Glupteba«, zlonamernega botneta, ki je izvajal kriptovalute na več kot 1 milijonu naprav. Sofisticirani botnet je oborožil bitcoin blockchain z vdelavo kode, ki je iskala določene naslove.
Kako lahko uporabniki sprejmejo previdnostne ukrepe
Eden od načinov, kako lahko uporabniki preverijo varnost svojih menjalnic in aplikacij za kriptovalute, je preverjanje Varnostni standard kriptovalut (CCSS), odprtokodni niz zahtev, ki pomaga standardizirati metodologije in pomaga končnim uporabnikom sprejemati varne odločitve ter identificirati najboljše sisteme za uporabo. Proces temelji na desetih varnostnih vidikih, ki določajo skupno oceno informacijskega sistema znotraj treh stopenj varnosti. Te ravni temeljijo na stvareh, kot so varna shramba ključev, uporaba ključev, politika ogrožanja ključev, ustvarjanje denarnice, dokaz o rezervi in revizijski dnevniki. Informacijski sistem, ki prehaja I. stopnjo varnosti, je z revizijo dokazal, da varuje svoja sredstva z močnimi varnostnimi politikami in postopki. Po drugi strani pa je prepustnica stopnje III dokazala, da so v daljšem časovnem obdobju dosledno presegli izboljšane ravni strogo uveljavljenih varnostnih politik.
CCSS razvršča varnostne kontrole kripto transakcij ter sistemov in organizacij, vendar ne upošteva skupnih standardov in praks za izboljšanje vzpostavljenih ukrepov kibernetske varnosti.
Organizacije, ki želijo tehnologijo blockchain vključiti v svoje prakse, se morajo zavedati vseh načinov za preprečevanje kibernetskih napadov. Prečiščevanje datotek in varnost sta še en korak, ki ga lahko naredimo, da preprečimo izvajanje zlonamerne kode v ozadju. Podjetja lahko ostanejo pred krivuljo z izvajanjem proaktivnih ukrepov kibernetske varnosti, kot je tehnologija za razorožitev in rekonstrukcijo vsebine (CDR). CDR odpravlja grožnje, ki temeljijo na datotekah, tako da skenira datoteke in jih ponovno zgradi v skladu z industrijskim standardom 'znano dobro'. To pomaga odpraviti motnje, ki jih pogosto povzročajo tradicionalne reaktivne rešitve kibernetske varnosti.
Medtem ko je trg kriptovalut hiter in se hitro razvija, obstaja veliko tveganj, povezanih z vključevanjem nereguliranega vektorja groženj. Organizacije se morajo zavedati, kako najbolje sprejeti previdnostne ukrepe, da zagotovijo zaščito občutljivih podatkov.
Vir: https://www.crypto-news.net/how-cryptocurrency-and-cybersecurity-connect/
- 7
- dostop
- Po
- Račun
- čez
- Ad
- Prednost
- vsi
- Dovoli
- Američani
- zneski
- razglasitve
- anonimnost
- aplikacije
- Sredstva
- Revizija
- Preverjanje pristnosti
- Prednosti
- BEST
- Bidena
- Bitcoin
- blockchain
- Blokchain tehnologija
- botnet
- brskalnik
- podjetja
- kapaciteta
- ogljika
- povzročilo
- ceo
- preverjanje
- CNBC
- Koda
- Coindesk
- Skupno
- Podjetja
- vsebina
- naprej
- Ustvarjalci
- kripto
- cryptocurrencies
- cryptocurrency
- Izmenjave kripto valut
- trg kripto valute
- Cryptojacking
- valuta
- krivulja
- kibernetski napadi
- cybercriminals
- Cybersecurity
- datum
- Decentralizirano
- naprave
- Motnje
- Zgodnje
- zgodnjih posvojiteljev
- enostavno
- elektrika
- energija
- Izmenjave
- Finance
- Odtis
- Obrazci
- Skladi
- pridobivanje
- GitHub
- skupina
- hekerji
- taksist
- pomoč
- Pomaga
- Kako
- Kako
- HTTPS
- identificirati
- Vključno
- Povečajte
- Industrija
- Podatki
- Infrastruktura
- IT
- Ključne
- tipke
- velika
- Led
- Stopnja
- LINK
- zaklenjeno
- Long
- Pogledal
- velika
- zlonamerna programska oprema
- Tržna
- Microsoft
- milijonov
- Rudarji
- Narava
- ostalo
- mreža
- NFT
- ponudba
- na spletu
- odprite
- open source
- Organizacije
- Ostalo
- Plačilo
- PayPal
- ljudje
- Osebni
- Ribarjenje
- politike
- politika
- moč
- Postopek
- dokazilo
- zaščito
- zagotavlja
- izsiljevalska
- Ransomware napadi
- reading
- Izpusti
- Zahteve
- Tveganje
- Run
- tek
- varna
- Varnost
- skeniranje
- varnost
- varnostne politike
- nastavite
- So
- rešitve
- standardi
- Starbucks
- bivanje
- ukradeno
- shranjevanje
- močna
- sistem
- sistemi
- taktike
- ciljna
- Tehnologije
- Tehnologija
- tretje osebe
- grožnje
- skozi
- čas
- Trgovanja z dobičkom
- tradicionalna
- Transakcije
- Uporabniki
- navadno
- denarnica
- WHO
- v
- brez
- deluje