Bởi Nick Percoco, Giám đốc An ninh Kraken
An ninh mạng không thể là giải pháp thay thế cho nền tảng tiền điện tử. Tại Kraken, chúng tôi coi việc bảo mật thông tin cá nhân và tài sản tiền điện tử của khách hàng là ưu tiên cao nhất, vì vậy chúng tôi đặt an ninh trên tất cả mọi thứ. Sau tháng XNUMX Tháng nhận thức về an ninh mạng, chúng tôi muốn cho bạn biết thêm về phương pháp tiếp cận hiện tại của chúng tôi nhằm bảo vệ dữ liệu cá nhân và tài sản tiền điện tử của bạn.
Kraken được thành lập với tư duy ưu tiên bảo mật vào năm 2011. Những người đồng sáng lập của chúng tôi đã chứng kiến khai thác Mt. Gox trực tiếp, vì khách hàng mất quyền truy cập vào số tiền mà họ đã ủy thác cho nền tảng đó. Đó là một thảm họa đối với hàng nghìn khách hàng và chính sàn giao dịch.
Chúng tôi tiếp tục phấn đấu trở thành một nền tảng giao dịch an toàn nơi khách hàng có thể truy cập vào hệ sinh thái tài sản tiền điện tử và tự tin đầu tư. Đối với chúng tôi, an ninh là một lối sống.
Bảo mật là một phần DNA của chúng tôi
Bảo mật là cốt lõi trong hoạt động toàn cầu của Kraken. Trong lịch sử 12 năm của mình, chúng tôi đã liên tục đầu tư vào cơ sở hạ tầng an ninh mạng, thuê một số nhân tài sáng giá nhất trong cộng đồng an ninh thông tin và dành vô số giờ đào tạo tất cả các trong nhóm của chúng tôi trở nên “hoang tưởng về năng suất”.
Nhưng bảo mật không chỉ là giữ an toàn cho tiền điện tử mà chúng tôi nắm giữ thay mặt cho khách hàng của mình. Thông tin nhận dạng cá nhân mà chúng tôi lưu giữ về khách hàng của mình cũng có giá trị đối với những kẻ lừa đảo.
Chúng tôi mong muốn sử dụng các tiêu chuẩn mới nhất để mã hóa tất cả thông tin tài khoản nhạy cảm ở cả cấp độ hệ thống và dữ liệu. Điều này có nghĩa là thông tin nhận dạng của bạn luôn được ẩn đằng sau một lớp bảo mật mạnh mẽ. Sau khi mã hóa thông tin của bạn, chúng tôi tuân theo một bộ quy trình và biện pháp kiểm soát bảo mật mạnh mẽ giúp chúng tôi có được ISO 27001 và XÃ 2 chứng chỉ.
Tại sao bảo mật là một quá trình hai chiều
Chúng tôi cũng nhận thấy rằng phương pháp tiếp cận bảo mật là ưu tiên hàng đầu của chúng tôi sẽ hiệu quả nhất khi khách hàng hiểu được tầm quan trọng của việc luôn cảnh giác khi họ điều hướng trong thế giới kỹ thuật số ngày càng phát triển mà chúng ta đang sống.
Vì tội phạm mạng không ngừng phát triển các phương pháp của chúng để lấy thông tin cá nhân từ nạn nhân nên chúng tôi đã đầu tư nguồn lực đáng kể để nâng cao kiến thức về các phương pháp bảo mật tốt cho mọi người.
Ví dụ: chúng tôi đã hợp tác với kẻ lừa đảo nổi tiếng ở Mỹ KitBoga để nâng cao nhận thức một cách sáng tạo về các trò lừa đảo phổ biến nhất liên quan đến tiền điện tử. Chúng tôi cũng đã được công nhận bởi Giải thưởng CSO50 vì những nỗ lực không ngừng của chúng tôi nhằm giảm sự phổ biến của các cuộc tấn công lừa đảo qua email.
Vai trò của xác thực hai yếu tố (2FA) trong phương pháp tiếp cận ưu tiên bảo mật của chúng tôi
Mặc dù Kraken không ngừng nỗ lực để bảo vệ tài sản và dữ liệu cá nhân của khách hàng, chúng tôi nhận thấy tầm quan trọng của việc khách hàng triển khai 2FA để giúp chúng tôi nỗ lực duy trì mức độ bảo mật hoạt động cao nhất.
2FA hoạt động như lớp bảo vệ thứ hai quan trọng giúp bảo vệ hơn nữa cuộc sống trực tuyến của bạn. Chúng tôi so sánh 2FA với việc có một chốt cửa ở cửa trước nhà bạn. Có, một khóa có thể đủ để ngăn chặn những kẻ xâm nhập, nhưng việc có một khóa phụ yêu cầu một chìa khóa khác là một bản nâng cấp mạnh mẽ giúp bảo vệ ngôi nhà của bạn hơn nữa.
Vì lớp bảo vệ thứ cấp này rất quan trọng nên chúng tôi tin rằng mọi người nên kích hoạt 2FA trên tất cả các tài khoản và ứng dụng mà họ có thể – đặc biệt là email cá nhân của mình.
Khách hàng của chúng tôi có nhiều tùy chọn để kích hoạt 2FA trên tài khoản Kraken của họ. Ví dụ: có một số ứng dụng xác thực phổ biến tạo mật mã một lần có thể được sử dụng để xác thực một hành động – như xác minh quá trình đăng nhập tài khoản của họ. Họ cũng có thể sử dụng các mật mã này để xác thực các địa chỉ ví mới đang được tạo hoặc bắt đầu giao dịch từ tài khoản Kraken của họ.
Chúng tôi tích cực khuyến khích khách hàng của mình tiến thêm một bước nữa bằng cách kích hoạt nhiều hình thức 2FA khi sử dụng nền tảng của chúng tôi. Điều này được gọi là xác thực đa yếu tố (MFA), vì mỗi lớp bổ sung sẽ tạo ra sự bảo vệ bổ sung cho tài sản và thông tin cá nhân.
An toàn hơn nữa: MFA và hơn thế nữa
Đối với những người muốn mức độ bảo vệ cao hơn nữa, chúng tôi cũng kích hoạt 2FA thông qua các thiết bị phần cứng vật lý hỗ trợ tiêu chuẩn FIDO2 và WebAuthN. Tương tự như việc sử dụng ứng dụng xác thực, thiết bị bảo mật phần cứng tạo ra các khóa duy nhất để xác thực thiết bị hoặc dịch vụ.
Tuy nhiên, các thiết bị phần cứng này không phải đối mặt với rủi ro bị tấn công lừa đảo, giống như mã nhạy cảm với thời gian. Các thiết bị này sử dụng chip bảo mật đặc biệt để tạo khóa một cách an toàn dành riêng cho dịch vụ web hoặc ứng dụng di động đích thực mà chúng được thiết kế. Điều này làm cho chúng có khả năng chống lại các cuộc tấn công lừa đảo thông thường.
Cuối cùng, mặc dù việc triển khai chiến lược 2FA là quan trọng nhưng hiệu quả của nó có thể bị giảm do yếu kém. quản lý mật khẩu. Nhiều người vẫn sử dụng những mật khẩu rất phổ biến như mật khẩu1, springxnumx, qwerty or hunter2 để bảo vệ tài khoản của họ. Tin vui là việc tạo mật khẩu an toàn rất dễ dàng; tìm hiểu cách thực hiện trong khoảng ba phút với video nhanh này:
[Nhúng nội dung]
10 trong số XNUMX người tuyên bố sử dụng lại mật khẩu của họ trên các trang web khác nhau. Mặc dù điều này có thể thuận tiện cho người dùng ghi nhớ, nhưng nó sẽ tạo ra điểm thất bại duy nhất cho nạn nhân nếu tội phạm mạng xâm phạm tài khoản bằng mật khẩu phổ biến này. Sau đó, kẻ tấn công sẽ cố gắng giành quyền truy cập vào tất cả các trang web và ứng dụng phổ biến khác và có thể sẽ thành công khi làm như vậy.
Tính bảo mật của các nền tảng tiền điện tử, bao gồm cả nền tảng của chúng tôi và vệ sinh an ninh mạng cá nhân sẽ rất quan trọng để tài sản tiền điện tử được áp dụng rộng rãi. Nếu bạn muốn tìm hiểu thêm về phương pháp bảo mật của chúng tôi, hãy nhấp vào tại đây để biết thêm chi tiết.
Những tài liệu này chỉ dành cho mục đích thông tin chung và không phải là lời khuyên đầu tư hay khuyến nghị hay chào mời mua, bán, đặt cọc hoặc nắm giữ bất kỳ loại tiền điện tử nào hoặc tham gia vào bất kỳ chiến lược giao dịch cụ thể nào. Kraken sẽ không nỗ lực tăng giá trị của bất kỳ loại tiền điện tử nào mà bạn mua. Các sản phẩm và thị trường tiền điện tử không được kiểm soát và bạn có thể không được bảo vệ bởi các chương trình bồi thường và/hoặc bảo vệ theo quy định của chính phủ. Bản chất không thể đoán trước của thị trường tiền điện tử có thể dẫn đến mất tiền. Thuế có thể phải trả đối với bất kỳ khoản hoàn trả nào và/hoặc đối với bất kỳ sự gia tăng nào về giá trị của tài sản tiền điện tử của bạn và bạn nên tìm kiếm lời khuyên độc lập về tình trạng thuế của mình. Hạn chế địa lý có thể áp dụng.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://blog.kraken.com/product/security/security-above-everything-why-every-month-is-cybersecurity-awareness-month-at-kraken
- :là
- :không phải
- :Ở đâu
- 10
- 13
- 2011
- 27001
- 2FA
- 50
- a
- Giới thiệu
- ở trên
- truy cập
- Tài khoản
- Trợ Lý Giám Đốc
- ngang qua
- Hoạt động
- tích cực
- diễn viên
- hành vi
- thêm vào
- địa chỉ
- Nhận con nuôi
- tư vấn
- Sau
- nhằm mục đích
- Tất cả
- Ngoài ra
- luôn luôn
- American
- an
- và
- bất kì
- ứng dụng
- các ứng dụng
- Đăng Nhập
- phương pháp tiếp cận
- ứng dụng
- LÀ
- AS
- Tài sản
- At
- Các cuộc tấn công
- nỗ lực
- Authentic
- xác nhận
- Xác thực
- nhận thức
- BE
- thay mặt
- sau
- được
- Tin
- cả hai
- sáng nhất
- nhưng
- mua
- by
- CAN
- không thể
- chứng chỉ
- chánh
- Snacks
- xin
- Nhấp chuột
- khách hàng
- đồng sáng lập
- mã
- Chung
- cộng đồng
- so sánh
- Bồi thường
- thỏa hiệp
- sự tự tin
- Hãy xem xét
- nhất quán
- liên tục
- nội dung
- tiếp tục
- liên tục
- điều khiển
- Tiện lợi
- Trung tâm
- tạo
- tạo ra
- tạo ra
- Hình sự
- quan trọng
- Crypto
- nền tảng tiền điện tử
- tiền điện tử
- tiền điện tử
- khách hàng
- không gian mạng
- tội phạm mạng
- An ninh mạng
- dữ liệu
- Chốt
- Phòng thủ
- thiết kế
- chi tiết
- thiết bị
- Thiết bị (Devices)
- khác nhau
- kỹ thuật số
- thế giới kỹ thuật số
- thiên tai
- làm
- Cửa
- mỗi
- kiếm được
- dễ dàng
- hệ sinh thái
- Hiệu quả
- hiệu quả
- những nỗ lực
- nhúng
- cho phép
- cho phép
- khuyến khích
- thuê
- vào
- ủy thác
- đặc biệt
- Ngay cả
- Mỗi
- mọi người
- tất cả mọi thứ
- phát triển
- ví dụ
- Sàn giao dịch
- thêm
- trích xuất
- yếu tố
- Không
- theo
- tiếp theo
- Trong
- các hình thức
- Thành lập
- từ
- trước mặt
- quỹ
- xa hơn
- Thu được
- Tổng Quát
- tạo ra
- Địa lý
- Toàn cầu
- Go
- tốt
- An ninh tốt
- Chính phủ
- Gox
- có
- phần cứng
- thiêt bị ổ cưng
- An ninh phần cứng
- Có
- có
- giúp đỡ
- Thành viên ẩn danh
- cao hơn
- cao nhất
- lịch sử
- tổ chức
- Trang Chủ
- GIỜ LÀM VIỆC
- Độ đáng tin của
- HTML
- HTTPS
- xác định
- if
- thực hiện
- tầm quan trọng
- quan trọng
- nâng cao
- in
- Bao gồm
- Tăng lên
- lên
- độc lập
- thông tin
- Cơ sở hạ tầng
- quan tâm
- trong
- Đầu tư
- vốn đầu tư
- đầu tư
- IT
- ITS
- chính nó
- jpg
- chỉ
- Giữ
- giữ
- Key
- phím
- kiến thức
- nổi tiếng
- Kraken
- mới nhất
- lớp
- dẫn
- LEARN
- học tập
- Cấp
- Cuộc sống
- Lượt thích
- Có khả năng
- sống
- sự mất
- thua
- Mainstream
- áp dụng chính thống
- duy trì
- LÀM CHO
- nhiều
- nhiều người
- thị trường
- nguyên vật liệu
- Có thể..
- có nghĩa
- MFA
- Might
- Tư duy
- Phút
- di động
- ứng dụng di động
- tháng
- chi tiết
- hầu hết
- di chuyển
- MT
- Mt. Gox
- nhiều
- Thiên nhiên
- Điều hướng
- Mới
- tin tức
- nick
- of
- on
- ONE
- đang diễn ra
- Trực tuyến
- có thể
- hoạt động
- hoạt động
- Các lựa chọn
- or
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- mang
- ra
- kết thúc
- một phần
- Công ty
- Mật khẩu
- Mật khẩu
- người
- riêng
- dữ liệu cá nhân
- Lừa đảo
- tấn công lừa đảo
- vật lý
- Nơi
- nền tảng
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- máy nghe nhạc
- Điểm
- Phổ biến
- vị trí
- mạnh mẽ
- thực hành
- ưu tiên
- thủ tục
- quá trình
- Sản phẩm
- bảo vệ
- bảo vệ
- bảo vệ
- mục đích
- Nhanh chóng
- nâng cao
- phạm vi
- công nhận
- công nhận
- Khuyến nghị
- giảm
- Giảm
- nhà quản lý
- còn lại
- nhớ
- đòi hỏi
- kháng
- Thông tin
- hạn chế
- trở lại
- tái sử dụng
- rủi ro
- mạnh mẽ
- Vai trò
- an toàn
- bảo vệ
- biện pháp bảo vệ
- lừa đảo
- đề án
- Thứ hai
- trung học
- an toàn
- an toàn
- đảm bảo
- an ninh
- Tìm kiếm
- bán
- nhạy cảm
- dịch vụ
- định
- một số
- nên
- có ý nghĩa
- tương tự
- duy nhất
- Các trang web
- So
- trưng cầu
- một số
- đặc biệt
- riêng
- tiêu
- cổ phần
- tiêu chuẩn
- Bước
- Vẫn còn
- Chiến lược
- phấn đấu
- phấn đấu
- Tiêu đề
- thành công
- như vậy
- đủ
- Hỗ trợ
- hệ thống
- Năng lực
- thuế
- thuế
- đội
- nói
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- sau đó
- Đó
- Kia là
- họ
- điều này
- những
- hàng ngàn
- số ba
- Thông qua
- thơi điểm nhạy cảm
- đến
- Giao dịch
- NỀN TẢNG GIAO DỊCH
- chiến lược kinh doanh
- Hội thảo
- giao dịch
- hai
- hiểu
- thực hiện
- độc đáo
- không thể đoán trước
- nâng cấp
- us
- sử dụng
- đã sử dụng
- người sử dang
- sử dụng
- HIỆU LỰC
- Quý báu
- giá trị
- xác minh
- rất
- nạn nhân
- nạn nhân
- Video
- quan trọng
- ví
- muốn
- là
- Đường..
- we
- web
- trang web
- là
- khi nào
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- tại sao
- sẽ
- với
- chứng kiến
- thế giới
- Vâng
- Bạn
- trên màn hình
- youtube
- zephyrnet