Співробітники Kraken працюють за суворим режимом безпеки

Співробітники компанії Payward, яка керує американською криптовалютною біржею Kraken, працюють за суворими правилами. безпеку режим, щоб запобігти потенційним кібератакам.

За за словами керівника служби безпеки компанії Ніка Перкоко, атаки програм-вимагачів часто починаються з того, що кіберзлочинці виявляють особисту інформацію співробітників в Інтернеті. Потім вони використовують цю інформацію для створення персоналізованих фішингових електронних листів, які містять шкідливе програмне забезпечення. 

Щоб вирішити цю проблему, Percoco прищепив корпоративній культурі пильності щодо захисту особистої інформації. «Безпека стала частиною нашої культури таким чином, що мені навіть не потрібно більше про це говорити, — сказав Перкоко, — я відчуваю це».

Режим безпеки Payward

Керівним принципом Payward є те, що спокійна перспектива безпеки в особистому житті з часом проникає в професійне життя. Відповідно, нові співробітники Paywards вивчають протоколи безпеки з першого дня.

Перші два дні проводяться на заняттях з безпеки, а наступні три займаються налаштуванням офісних ПК і паролями. Після цього нові співробітники протягом тижня вивчають контрольний список із 70 пунктів рекомендованих заходів особистої безпеки. До них входить налаштування автентифікації входу за допомогою апаратного токена для особистих пристроїв, встановлення сигналізації та камер спостереження вдома та закриття облікових записів соціальних мереж.

Після цієї початкової реєстрації співробітники не можуть ані ідентифікувати себе як співробітники Kraken, ані ділитися розташуванням своїх офісів з членами родини. Співробітникам також заборонено використовувати загальнодоступні зарядні порти USB. Крім того, будь-які пристрої, які завантажують надзвичайно великі обсяги даних або відкривають підозрілі веб-сайти, негайно блокуються. Це трапляється, навіть якщо телефон використовується незвичним способом, після чого йде дзвінок із запитом на пояснення. Дітей співробітників навіть змушують підписати підписку про нерозголошення перед відвідуванням компанії Події.

Збільшення крипто-кібератак

Незважаючи на потенційно параноїдальне сприйняття повсюдно постійних запобіжних заходів, підвищена пильність, схоже, приносить свої плоди. Поки що захист кібербезпеки Payward ще не зламано, сказав Перкоко. І це незважаючи на те, що криптоторговельні платформи є привабливою мішенню для хакерів, а компанія регулярно піддається хакерським і фішинговим атакам.

Окрім криптовалютних бірж, багато інших підприємств та інфраструктури стали цілями для атак програм-вимагачів криптовалюти. Міністерство юстиції США щойно повідомило про одужання 2.3 мільйонів доларів у біткойнах від атаки програми-вимагача DarkSide на Colonial Pipeline. Хакерська група раніше атакувала інфраструктуру Colonial Pipeline, виводячи з ладу критичні служби.