Av Danny Lopez, VD för Glasswall
Sedan det skapades 2009 har kryptovaluta fungerat som en decentraliserad, självhanterad betalningsmetod för användare som ville behålla en viss grad av anonymitet.
Från och med november 2021 finns det en uppskattningsvis 7,557 XNUMX kryptovalutor på marknaden.
Även om det en gång var relativt ovanligt, används kryptovalutor inte längre uteslutande av en nischgrupp av tidiga användare. Marknaden har vuxit enormt och företagen har kommit ikapp; enligt Pew Research16% av amerikanerna säger att de har investerat, handlat eller använt kryptovaluta i någon egenskap. Flera stora företag har meddelat att de nu accepterar kryptovalutor, som Bitcoin som betalning inklusive Paypal, Starbucks, Whole Foods, Etsy och Microsoft.
Eftersom företag införlivar kryptovaluta som betalning och fler människor litar på den som valuta, avslöjar det en ny oreglerad cybersäkerhetshotvektor. Detta har lett till en ökning av kryptobaserade ransomware-attacker inklusive JBS Foods attack och Poly nätverksattack. I ett försök att bekämpa ökningen av ransomware-attacker, Biden-administrationens nyligen godkända infrastrukturräkning kräver rapportering om "digitala tillgångar", som inkluderar NFT:er och kryptovalutor.
Fördelar med kryptovaluta
Kryptovaluta har vuxit i popularitet till stor del på grund av dess decentraliserade karaktär och förmåga att ge användarna en viss nivå av kontroll. Användare har möjlighet att själv hantera sin valuta privat utan ingripande utifrån från tredje part. Det ger en enkel, optimal överföring av medel för transaktioner och affärer över valutabörser. Dessutom är kryptovaluta självhanterad och styrd, så transaktionerna övervakas och hålls uppdaterade av gruvarbetarna som kurerar den. Detta hjälper till att säkerställa att integriteten hos kryptovalutan bibehålls.
Nackdelar med kryptovaluta
Även om många användare uppskattar kryptovaluta för sin anonymitet, kan detta också vara omvänt ofördelaktigt. Alternativt finns det fortfarande en risk att bli utelåst, på grund av dess starka hackningsförsvar och otillgängliga autentiseringsprotokoll, så om en användare tappar bort en nyckel finns det ingen möjlighet att få tillbaka den. Kryptovaluta är också oåterkallelig eftersom det inte finns någon möjlighet för användare att göra återbetalningar eller avbokningar. Dessutom använder marknaden också stora mängder energi på grund av stora krav på datorkraft och el, vilket resulterar i ett högre koldioxidavtryck. Denna teknik är ny och utvecklas, vilket innebär att det finns fler risker för cyberbrottslingar att dra nytta av.
Cybersäkerhetsrisker från kryptovaluta
Även om kryptovalutor erbjuder fördelar som att låta användare ha mer kontroll över sin ekonomi och transaktioner genom att förbli jämförelsevis anonyma, gör detta kryptovaluta till ett lukrativt mål för cyberkriminella. Många blockkedje- och kryptorelaterade teknologier är experimentella och relativt nya, vilket innebär att det finns många områden för angripare att infiltrera. Kryptokonton måste behandlas med försiktighet eftersom kontoövertaganden kan resultera i stulna nycklar och personlig information.
Ett av de vanligaste sätten att detta kan ske är genom kryptojackning, när hackare använder nätfiske och ransomware-liknande taktik för att få obehörig åtkomst till offrets dator för att köra kod som bryter kryptovaluta i bakgrunden. Denna process görs enkelt genom att lura användaren att klicka på en länk eller onlineannons som släpper koden i offrets webbläsare. Till skillnad från andra former av skadlig kod körs koden vanligtvis i det osynliga utan att stjäla någon personlig information, så den kan köras oupptäckt under långa perioder. Google lämnade nyligen in en stämning mot skaparna av "Glupteba", ett skadligt botnät som utförde kryptojackning på över 1 miljon enheter. Det sofistikerade botnätet beväpnade bitcoin-blockkedjan genom att bädda in kod som letade efter specifika adresser.
Hur användare kan vidta försiktighetsåtgärder
Ett av sätten på vilka användare kan verifiera säkerheten för sina kryptovalutabörser och applikationer är genom att leta efter en Säkerhetsstandard för kryptovaluta (CCSS), en uppsättning krav med öppen källkod som hjälper till att standardisera metoder och hjälpa slutanvändare att fatta säkra beslut och identifiera de bästa systemen att använda. Processen bygger på tio säkerhetsaspekter som avgör ett informationssystems totala poäng inom tre säkerhetsnivåer. Dessa nivåer är baserade på saker som säker nyckellagring, nyckelanvändning, policy för nyckelkompromettering, skapande av plånbok, bevis på reserv och granskningsloggar. Ett informationssystem som klarar en nivå I-säkerhet har bevisat genom revision att de skyddar sina tillgångar med starka säkerhetspolicyer och -procedurer. Å andra sidan har ett nivå III-pass bevisat att de har överskridit förbättrade nivåer av strikt upprätthållna säkerhetspolicyer konsekvent under en längre tidsperiod
CCSS rangordnar säkerhetskontrollerna för kryptotransaktioner och system och organisationer, men den tar inte hänsyn till de gemensamma standarderna och metoderna för att förbättra de cybersäkerhetsåtgärder som finns på plats.
Organisationer som vill införliva blockkedjeteknologi i sina metoder måste vara medvetna om alla sätt att förhindra cyberattacker. Filsanering och säkerhet är ytterligare ett steg som kan tas för att säkerställa att det inte finns någon chans att skadlig kod körs i bakgrunden. Företag kan ligga steget före genom att implementera proaktiva cybersäkerhetsåtgärder som innehållsavväpning och återuppbyggnadsteknik (CDR). CDR arbetar för att eliminera filbaserade hot genom att skanna filer och bygga om dem till en "känd bra" industristandard. Detta hjälper till att eliminera störningar som ofta orsakas av traditionella reaktiva cybersäkerhetslösningar.
Medan kryptovalutamarknaden är snabb och snabbt utvecklas, finns det många risker förknippade med att involvera en oreglerad hotvektor. Organisationer måste vara medvetna om hur man bäst vidtar försiktighetsåtgärder för att säkerställa att känslig data skyddas.
Källa: https://www.crypto-news.net/how-cryptocurrency-and-cybersecurity-connect/
- 7
- tillgång
- Enligt
- Konto
- tvärs
- Ad
- Fördel
- Alla
- tillåta
- Amerikaner
- mängder
- meddelade
- anonymitet
- tillämpningar
- Tillgångar
- revision
- Autentisering
- Fördelarna
- BÄST
- biden
- Bitcoin
- blockchain
- Blockchain-teknik
- botnät
- webbläsare
- företag
- Kapacitet
- kol
- orsakas
- VD
- kontroll
- CNBC
- koda
- Coindesk
- Gemensam
- Företag
- innehåll
- fortsätta
- skaparna
- crypto
- cryptocurrencies
- kryptovaluta
- Cryptocurrency-utbyten
- kryptokurrencymarknaden
- Cryptojacking
- Valuta
- kurva
- cyberattack
- nätbrottslingar
- Cybersäkerhet
- datum
- decentraliserad
- enheter
- Störningar
- Tidig
- tidiga adoptörer
- lätt
- el
- energi
- Utbyten
- Finanser
- Fotavtryck
- former
- fonder
- få
- GitHub
- Grupp
- hackare
- hacking
- hjälpa
- hjälper
- Hur ser din drömresa ut
- How To
- HTTPS
- identifiera
- Inklusive
- Öka
- industrin
- informationen
- Infrastruktur
- IT
- Nyckel
- nycklar
- Large
- Led
- Nivå
- LINK
- låst
- Lång
- såg
- större
- malware
- marknad
- Microsoft
- miljon
- gruvarbetare
- Natur
- Navigering
- nät
- NFT
- erbjudanden
- nätet
- öppet
- öppen källkod
- organisationer
- Övriga
- betalning
- PayPal
- Personer
- personlig
- Nätfiske
- Strategier
- policy
- kraft
- process
- bevis
- skydda
- ger
- Ransomware
- Ransomware-attacker
- Läsning
- meddelanden
- Krav
- Risk
- Körning
- rinnande
- säker
- Säkerhet
- scanning
- säkerhet
- säkerhetspolitik
- in
- So
- Lösningar
- standarder
- starbucks
- bo
- stulna
- förvaring
- stark
- system
- System
- taktik
- Målet
- Tekniken
- Teknologi
- utomstående
- hot
- Genom
- tid
- handel
- traditionell
- Transaktioner
- användare
- vanligen
- plånbok
- VEM
- inom
- utan
- fungerar