Zaposleni v podjetju Kraken delajo v strogem varnostnem režimu

Zaposleni v Paywardu, ki upravlja ameriško borzo kriptovalut Kraken, delajo po strogih varnost režim, da bi preprečili morebitne kibernetske napade.

Po Nicku Percocu, direktorju varnosti v podjetju, se napadi z izsiljevalsko programsko opremo pogosto začnejo tako, da kibernetski kriminalci na spletu odkrijejo osebne podatke zaposlenih. Te informacije nato uporabijo za izdelavo prilagojenih lažnih e-poštnih sporočil, ki vsebujejo zlonamerno programsko opremo. 

Da bi rešil to težavo, je Percoco v podjetje vnesel kulturo budnosti glede varovanja osebnih podatkov. "Varnost je postala del naše kulture na način, da mi tega niti ni treba več veliko povedati," je dejal Percoco, "to čutim."

Paywardov varnostni režim

Vodilno načelo pri Paywardu je, da sproščena varnostna perspektiva v osebnem življenju sčasoma pronica v poklicno. V skladu s tem se novi zaposleni v Paywards že od prvega dne učijo o varnostnih protokolih.

Prva dva dneva se posvečamo varnostnim uram, naslednje tri pa nastavitvi službenih osebnih računalnikov in gesel. Po tem novi zaposleni teden dni pregledajo kontrolni seznam s 70 točkami priporočenih osebnih varnostnih ukrepov. Ti vključujejo nastavitev preverjanja pristnosti prijave s strojnim žetonom za osebne naprave, namestitev alarmov in nadzornih kamer doma ter zapiranje računov v družabnih omrežjih.

Po tem začetnem vkrcanju se zaposleni ne morejo niti identificirati kot zaposleni v Krakenu niti deliti svojih pisarniških lokacij z družinskimi člani. Zaposleni imajo tudi omejitev uporabe javnih polnilnih vrat USB. Poleg tega so vse naprave, ki prenašajo neobičajno velike količine podatkov ali dostopajo do sumljivih spletnih mest, takoj zaklenjene. To se zgodi tudi, če se telefon uporablja na nenavaden način, čemur sledi klic za pojasnilo. Otroci zaposlenih so celo prisiljeni podpisati pogodbe o nerazkritju podatkov, preden pridejo v podjetje dogodki.

Povečanje kripto kibernetskih napadov

Kljub potencialno paranoičnemu dojemanju vsesplošno vztrajnih previdnostnih ukrepov se zdi, da se povečana pazljivost obrestuje. Percoco je dejal, da doslej Paywardova obramba kibernetske varnosti še ni bila kršena. To kljub temu, da so platforme za kripto trgovanje privlačna tarča za hekerje in da je podjetje redno izpostavljeno hekerskim in lažnim napadom.

Poleg kripto borz so številna druga podjetja in infrastruktura postala tarča napadov izsiljevalske programske opreme za kriptovalute. Ministrstvo za pravosodje ZDA je pravkar poročalo o okrevanju 2.3 milijonov dolarjev bitcoinov od napada izsiljevalske programske opreme DarkSide na Colonial Pipeline. Hekerska skupina je že prej ciljala na infrastrukturo Colonial Pipeline in onemogočila kritične storitve.