Денні Лопес, генеральний директор Glasswall
З моменту свого створення в 2009 році криптовалюта функціонувала як децентралізований, самокерований спосіб оплати для користувачів, які хотіли зберегти певний рівень анонімності.
Станом на листопад 2021 року існує за оцінками, 7,557 XNUMX криптовалют на ринку
Хоча колись це було відносно нечувано, криптовалюти більше не використовуються виключно нішевою групою ранніх користувачів. Ринок надзвичайно зріс, і підприємства вдосконалюються; відповідно до Pew Research16% американців кажуть, що інвестували, торгували або використовували криптовалюту в певній якості. Кілька великих компаній оголосили, що тепер приймають криптовалюти, такі як біткойн, як оплату, включаючи Paypal, Starbucks, Whole Foods, Etsy і Microsoft.
Оскільки підприємства використовують криптовалюту як платіж, і все більше людей покладаються на неї як на валюту, це відкриває новий нерегульований вектор загроз кібербезпеці. Це призвело до збільшення атак на основі криптовалютного програмного забезпечення, у тому числі Атака JBS Foods і Атака Poly Network. Прагнучи боротися зі зростанням атак програм-вимагачів, нещодавно ухвалений адміністрацією Байдена рахунок за інфраструктуру вимагає звітності щодо «цифрових активів», до яких належать NFT та криптовалюти.
Переваги криптовалюти
Популярність криптовалюти зросла значною мірою завдяки її децентралізованій природі та можливості надавати користувачам певний рівень контролю. Користувачі мають можливість самостійно керувати своєю валютою приватно без стороннього втручання з боку третіх сторін. Він забезпечує легкий, оптимальний переказ коштів для транзакцій і торгів на валютних біржах. Крім того, криптовалюта керується самостійно, тому транзакції відстежуються та оновлюються майнерами, які її курують. Це допомагає забезпечити збереження цілісності криптовалюти.
Недоліки криптовалюти
Хоча багато користувачів цінують криптовалюту за її анонімність, це також може бути невигідним. Крім того, все ще існує ризик бути заблокованим через його потужний захист від злому та недоступні протоколи аутентифікації, тому, якщо користувач втратить ключ, його не можна буде повернути. Криптовалюта також незворотна, оскільки користувачі не мають можливості повертати або анулювати. Крім того, ринок також використовує велику кількість енергії через великі вимоги до комп’ютерної потужності та електроенергії, що призводить до більшого вуглецевого сліду. Ця технологія нова та розвивається, а це означає, що кіберзлочинці можуть скористатися більшими ризиками.
Ризики кібербезпеки через криптовалюта
Хоча криптовалюти пропонують такі переваги, як надання користувачам можливості мати більше контролю над своїми фінансами та транзакціями, залишаючись порівняно анонімними, це робить криптовалюту прибутковою метою для кіберзлочинців. Багато технологій, пов’язаних із блокчейном та криптовалютою, є експериментальними та відносно новими, що означає, що зловмисники можуть проникнути в багато областей. До криптовалютних облікових записів слід ставитися обережно, оскільки захоплення облікового запису може призвести до викрадення ключів та особистої інформації.
Одним із поширених способів це може статися через криптоджекінг, коли хакери використовують тактику фішингу та програм-вимагачів, щоб отримати несанкціонований доступ до комп’ютера жертви для запуску коду, який видобуває криптовалюту у фоновому режимі. Цей процес легко здійснити, змусивши користувача натиснути посилання або онлайн-рекламу, яка передає код у браузер жертви. На відміну від інших видів зловмисного програмного забезпечення, код зазвичай працює в невидимому режимі без крадіжки особистої інформації, тому він може працювати непоміченим протягом тривалого періоду часу. Google нещодавно подав а позов проти творців «Glupteba», шкідливого ботнету, який виконував криптоджек на понад 1 мільйоні пристроїв. Складний ботнет використав біткойн-блокчейн, вставивши код, який шукав конкретні адреси.
Як користувачі можуть вживати заходів обережності
Один із способів, за допомогою якого користувачі можуть перевірити безпеку своїх бірж і додатків криптовалюти, - це перевірити наявність Стандарт безпеки криптовалюти (CCSS), набір вимог з відкритим кодом, який допомагає стандартизувати методології та допомагає кінцевим користувачам приймати безпечні рішення та визначати найкращі системи для використання. Цей процес базується на десяти аспектах безпеки, які визначають загальну оцінку інформаційної системи в межах трьох рівнів безпеки. Ці рівні базуються на таких речах, як безпечне зберігання ключів, використання ключів, політика компромісу ключів, створення гаманця, підтвердження резерву та журнали аудиту. Інформаційна система, яка проходить рівень безпеки I, підтвердила аудитом, що вони захищають свої активи за допомогою надійних політик і процедур безпеки. З іншого боку, проходження рівня III довів, що вони перевищували підвищені рівні суворо дотриманої політики безпеки протягом тривалого періоду часу.
CCSS ранжує засоби контролю безпеки крипто-транзакцій, систем і організацій, але не враховує загальні стандарти та практики для покращення діючих заходів кібербезпеки.
Організації, які хочуть впровадити технологію блокчейн у свою практику, повинні знати про всі способи запобігання кібератакам. Дезінфекція та безпека файлів – це ще один крок, який можна зробити, щоб убезпечити від шкідливого коду, що працює у фоновому режимі. Компанії можуть залишатися на випередження, впроваджуючи проактивні заходи кібербезпеки, як-от технологію роззброєння та реконструкції контенту (CDR). CDR працює для усунення загроз на основі файлів, скануючи файли та відновлюючи їх відповідно до «відомого» промислового стандарту. Це допомагає усунути збої, часто викликані традиційними реактивними рішеннями кібербезпеки.
Незважаючи на те, що ринок криптовалют швидко розвивається і розвивається, існує багато ризиків, пов’язаних із залученням нерегульованого вектора загроз. Організації повинні знати, як найкраще вжити запобіжних заходів, щоб забезпечити захист конфіденційних даних.
Джерело: https://www.crypto-news.net/how-cryptocurrency-and-cybersecurity-connect/
- 7
- доступ
- За
- рахунки
- через
- Ad
- Перевага
- ВСІ
- Дозволити
- Американці
- суми
- оголошений
- анонімність
- застосування
- Активи
- аудит
- Authentication
- Переваги
- КРАЩЕ
- біден
- Біткойн
- blockchain
- Технологія блокчейна
- ботнет
- браузер
- підприємства
- потужність
- вуглець
- викликаний
- Генеральний директор
- контроль
- CNBC
- код
- Coindesk
- загальний
- Компанії
- зміст
- продовжувати
- Творці
- крипто
- cryptocurrencies
- криптовалюта
- Обмін криптовалют
- криптовалютний ринок
- Cryptojacking
- Валюта
- крива
- кібератаки
- кіберзлочинці
- Кібербезпека
- дані
- Децентралізований
- прилади
- Зрив
- Рано
- ранні усиновлювачі
- легко
- електрика
- енергія
- Біржі
- фінанси
- Слід
- форми
- засоби
- отримання
- GitHub
- Group
- хакери
- злом
- допомога
- допомагає
- Як
- How To
- HTTPS
- ідентифікувати
- У тому числі
- Augmenter
- промисловість
- інформація
- Інфраструктура
- IT
- ключ
- ключі
- великий
- Led
- рівень
- LINK
- замкнений
- Довго
- подивився
- основний
- шкідливих програм
- ринок
- Microsoft
- мільйона
- шахтарі
- природа
- навігація
- мережу
- NFT
- пропонувати
- онлайн
- відкрити
- з відкритим вихідним кодом
- організації
- Інше
- оплата
- PayPal
- Люди
- персонал
- phishing
- Політика
- політика
- влада
- процес
- доказ
- захист
- забезпечує
- вимагачів
- Вимагальні програми
- читання
- Релізи
- Вимога
- Risk
- прогін
- біг
- сейф
- Безпека
- сканування
- безпеку
- політики безпеки
- комплект
- So
- Рішення
- стандартів
- Starbucks
- залишатися
- вкрали
- зберігання
- сильний
- система
- Systems
- тактика
- Мета
- Технології
- Технологія
- треті сторони
- загрози
- через
- час
- торги
- традиційний
- Transactions
- користувачі
- зазвичай
- Wallet
- ВООЗ
- в
- без
- працює