Krakens anställda arbetar under rigorösa säkerhetsregler

Anställda på Payward, som driver amerikansk kryptovalutautbyte Kraken, arbetar under ett strängt säkerhet för att förhindra potentiella cyberattacker.

Enligt till företagets säkerhetschef Nick Percoco, ransomware-attacker börjar ofta med att cyberbrottslingar upptäcker anställdas personliga information online. De använder sedan denna information för att skapa personliga phishing-e-postmeddelanden som innehåller skadlig programvara. 

För att ta itu med detta har Percoco infört en företagskultur av vaksamhet när det gäller att skydda personlig information. "Säkerhet har blivit en del av vår kultur på ett sätt som jag inte ens behöver säga så mycket längre", sa Percoco, "Jag känner det."

Paywards säkerhetsregim

Den ledande principen på Payward är att ett avslappnat säkerhetsperspektiv i ens personliga liv så småningom sipprar in i den professionella. Följaktligen är nya Paywards-anställda borrade om säkerhetsprotokoll från dag ett.

De första två dagarna spenderas i säkerhetsklasser, medan de nästa tre tas upp med att ställa in kontorsdatorer och lösenord. Efter detta spenderar nya medarbetare en vecka på att gå igenom en checklista med 70 artiklar med rekommenderade personliga säkerhetsåtgärder. Dessa inkluderar att konfigurera inloggningsautentisering för maskinvarutoken för personliga enheter, installera larm och övervakningskameror hemma och stänga konton för sociala nätverk.

Efter denna första ombordstigning kan anställda varken identifiera sig som Kraken-anställda eller dela sina kontor med familjemedlemmar. Anställda är också begränsade från att använda offentliga USB-laddningsportar. Dessutom låses alla enheter som laddar ner ovanligt stora mängder data eller får åtkomst till misstänkta webbplatser omedelbart. Detta händer även om en telefon används på ett ovanligt sätt, följt av ett samtal för att få en förklaring. Barn till anställda tvingas till och med att underteckna sekretessavtal innan de går till företaget händelser.

Ökning av krypto-cyberattacker

Trots den potentiellt paranoida uppfattningen om de genomgripande ihållande försiktighetsåtgärderna verkar den ökade vaksamheten löna sig. Hittills har Paywards skydd mot cybersäkerhet ännu inte brutits, säger Percoco. Detta trots att kryptohandelsplattformar är ett attraktivt mål för hackare och företaget regelbundet drabbas av hacking och nätfiskeattacker.

Förutom kryptobörser har många andra företag och infrastruktur blivit mål för kryptovaluta ransomware-attacker. USA: s justitieministerium rapporterade just att det återhämtade sig 2.3 miljoner dollar i bitcoin från DarkSide-ransomware-attacken mot Colonial Pipeline. Hackinggruppen hade tidigare riktat sig mot Colonial Pipeline-infrastrukturen, vilket satte kritiska tjänster ur drift.