Nhân viên Kraken làm việc theo chế độ an ninh nghiêm ngặt

Nhân viên của Payward, công ty vận hành sàn giao dịch tiền điện tử Kraken của Hoa Kỳ, làm việc theo một quy trình nghiêm ngặt an ninh ngăn chặn các cuộc tấn công mạng tiềm ẩn.

Theo với giám đốc an ninh của công ty, Nick Percoco, các cuộc tấn công ransomware thường bắt đầu bằng việc tội phạm mạng khám phá thông tin cá nhân của nhân viên trực tuyến. Sau đó, chúng sử dụng thông tin này để tạo các email lừa đảo được cá nhân hóa có chứa phần mềm độc hại. 

Để giải quyết vấn đề này, Percoco đã xây dựng văn hóa cảnh giác cho công ty về việc bảo vệ thông tin cá nhân. “An ninh đã trở thành một phần văn hóa của chúng tôi theo cách mà tôi thậm chí không cần phải nói nhiều nữa,” Percoco nói, “Tôi cảm nhận được điều đó.”

Chế độ bảo mật của Payward

Nguyên tắc hướng dẫn tại Payward là quan điểm an ninh thoải mái trong cuộc sống cá nhân của một người cuối cùng đã thấm vào các chuyên gia. Theo đó, các nhân viên mới của Paywards được huấn luyện về các giao thức bảo mật ngay từ ngày đầu tiên.

Hai ngày đầu tiên dành cho các lớp bảo mật, trong khi ba ngày tiếp theo dành cho việc thiết lập PC văn phòng và mật khẩu. Sau đó, các nhân viên mới dành một tuần để xem lại danh sách kiểm tra 70 mục về các biện pháp an ninh cá nhân được khuyến nghị. Chúng bao gồm thiết lập xác thực đăng nhập mã thông báo phần cứng cho các thiết bị cá nhân, cài đặt hệ thống báo động và camera giám sát tại nhà và đóng tài khoản mạng xã hội.

Sau lần giới thiệu đầu tiên này, nhân viên không thể tự nhận mình là nhân viên Kraken, cũng như chia sẻ vị trí văn phòng của họ với các thành viên trong gia đình. Nhân viên cũng bị hạn chế sử dụng cổng sạc USB công cộng. Ngoài ra, bất kỳ thiết bị nào tải xuống lượng dữ liệu lớn bất thường hoặc truy cập các trang web đáng ngờ sẽ bị khóa ngay lập tức. Điều này xảy ra ngay cả khi điện thoại được sử dụng theo cách bất thường, sau đó là một cuộc gọi tìm kiếm lời giải thích. Con cái của nhân viên thậm chí bị buộc phải ký các thỏa thuận không tiết lộ trước khi đến công ty sự kiện.

Gia tăng các cuộc tấn công mạng tiền điện tử

Bất chấp nhận thức hoang tưởng tiềm tàng về các biện pháp phòng ngừa dai dẳng phổ biến, sự cảnh giác cao độ dường như được đền đáp. Percoco cho biết cho đến nay, các biện pháp bảo vệ an ninh mạng của Payward vẫn chưa bị vi phạm. Điều này, mặc dù các nền tảng giao dịch tiền điện tử đang là mục tiêu hấp dẫn của tin tặc và công ty thường xuyên bị tấn công bởi các cuộc tấn công lừa đảo và hack.

Ngoài các sàn giao dịch tiền điện tử, nhiều doanh nghiệp và cơ sở hạ tầng khác đã trở thành mục tiêu cho các cuộc tấn công ransomware tiền điện tử. Bộ Tư pháp Hoa Kỳ vừa báo cáo phục hồi 2.3 triệu đô la bitcoin khỏi cuộc tấn công ransomware DarkSide vào Colonial Pipeline. Nhóm tấn công trước đó đã nhắm mục tiêu vào cơ sở hạ tầng Đường ống Thuộc địa, khiến các dịch vụ quan trọng không hoạt động.