Glasswall 首席执行官 Danny Lopez
自 2009 年创建以来,加密货币一直作为一种去中心化、自我管理的支付方式,为希望保持一定程度匿名性的用户提供服务。
截至 2021 年 XNUMX 月,有 估计有 7,557 种加密货币 在市场上。
虽然曾经相对闻所未闻,但加密货币不再仅由一小群早期采用者使用。 市场发展迅猛,企业正在迎头赶上; 根据 皮尤研究,16% 的美国人表示他们以某种身份投资、交易或使用过加密货币。 几家大公司已经宣布他们现在接受加密货币,例如比特币作为支付方式,包括 Paypal、星巴克、Whole Foods、Etsy 和微软。
随着企业将加密货币作为支付方式,越来越多的人将其作为货币,它暴露了一种新的不受监管的网络安全威胁向量。 这导致基于加密的勒索软件攻击增加,包括 JBS Foods 攻击 和 聚网络攻击. 为了应对日益增多的勒索软件攻击, 拜登政府刚刚通过 基础设施法案 要求报告“数字资产”,包括 NFT 和加密货币。
加密货币的好处
加密货币之所以越来越受欢迎,主要是因为它的去中心化性质和为用户提供一定程度控制的能力。 用户可以在没有第三方外部干预的情况下私下自行管理他们的货币。 它为跨货币交易所的交易和交易提供了一种简单、优化的资金转移方式。 此外,加密货币是自我管理和治理的,因此交易由管理它的矿工监控并保持最新。 这有助于确保维护加密货币的完整性。
加密货币的缺点
尽管许多用户喜欢加密货币的匿名性,但这也可能是不利的。 或者,由于其强大的黑客防御和无法访问的身份验证协议,仍然存在被锁定的风险,因此如果用户丢失了密钥,则无法取回。 加密货币也是不可逆转的,因为用户无法退款或取消。 此外,由于对计算机功率和电力的大量需求,市场也使用大量能源,从而导致更高的碳足迹。 这项技术是新的和不断发展的,这意味着网络犯罪分子有更多的风险可以利用。
加密货币带来的网络安全风险
尽管加密货币提供了一些好处,例如允许用户通过保持相对匿名来更好地控制他们的财务和交易,但这使得加密货币成为网络犯罪分子有利可图的目标。 许多区块链和加密相关技术都是实验性的并且相对较新,这意味着攻击者可以渗透到许多领域。 加密账户必须谨慎对待,因为账户接管可能导致密钥和个人信息被盗。
发生这种情况的一种常见方式是通过加密劫持,当黑客使用网络钓鱼和类似勒索软件的策略来获得对受害者计算机的未经授权的访问,以运行在后台挖掘加密货币的代码时。 这个过程很容易通过诱使用户点击链接或在线广告将代码释放到受害者的浏览器上来完成。 与其他形式的恶意软件不同,该代码通常在不窃取任何个人信息的情况下在不可见的情况下运行,因此可以长时间不被发现地运行。 谷歌最近提交了一份 诉讼 反对“Glupteba”的创建者,这是一个在超过 1 万台设备上执行加密劫持的恶意僵尸网络。 复杂的僵尸网络通过嵌入查找特定地址的代码来武器化比特币区块链。
用户如何采取预防措施
用户可以验证其加密货币交易所和应用程序安全性的方法之一是检查 加密货币安全标准 (CCSS),一组开源要求,有助于标准化方法并帮助最终用户做出安全决策并确定要使用的最佳系统。 该过程基于确定信息系统在三个安全级别内的总体得分的十个安全方面。 这些级别基于安全密钥存储、密钥使用、密钥泄露策略、钱包创建、储备证明和审计日志等内容。 通过 I 级安全性的信息系统已通过审计证明,它们通过强大的安全策略和程序保护其资产。 另一方面,III 级通行证证明它们在很长一段时间内始终超过严格执行的安全策略的增强级别
CCSS 对加密交易、系统和组织的安全控制进行排名,但它没有考虑改进现有网络安全措施的通用标准和实践。
希望将区块链技术纳入其实践的组织需要了解防止网络攻击的所有方法。 文件清理和安全是可以采取的另一个步骤,以确保不会在后台运行恶意代码。 通过实施内容解除武装和重建 (CDR) 技术等主动网络安全措施,企业可以保持领先地位。 CDR 通过扫描文件并将其重建为“已知良好”的行业标准来消除基于文件的威胁。 这有助于消除传统反应式网络安全解决方案经常造成的破坏。
尽管加密货币市场发展迅速且发展迅速,但涉及不受监管的威胁媒介存在许多风险。 组织必须了解如何最好地采取预防措施来确保敏感数据受到保护。
来源:https://www.crypto-news.net/how-cryptocurrency-and-cybersecurity-connect/
- 7
- ACCESS
- 根据
- 账号管理
- 横过
- Ad
- 优点
- 所有类型
- 允许
- 美国人
- 量
- 公布
- 匿名
- 应用领域
- 办公室文员:
- 审计
- 认证
- 好处
- 最佳
- 拜登
- 比特币
- blockchain
- blockchain技术
- 僵尸网络
- 浏览器
- 企业
- 容量
- 碳
- 造成
- CEO
- 检查
- CNBC
- 码
- Coindesk
- 相当常见
- 公司
- 内容
- 继续
- 创作者
- 加密
- cryptocurrencies
- cryptocurrency
- 加密货币交换
- 加密市场
- Cryptojacking
- 货币
- 曲线
- 网络攻击
- 网络罪犯
- 网络安全
- data
- 分散
- 设备
- 瓦解
- 早
- 早期采用者
- 容易
- 电力
- 能源
- 换货
- 经济能力
- Footprint
- 形式
- 资金
- 越来越
- GitHub上
- 谷歌
- 团队
- 黑客
- 黑客
- 帮助
- 帮助
- 创新中心
- How To
- HTTPS
- 鉴定
- 包含
- 增加
- 行业中的应用:
- 信息
- 基础设施
- IT
- 键
- 键
- 大
- 导致
- Level
- 友情链接
- 锁定
- 长
- 看着
- 主要
- 恶意软件
- 市场
- 微软
- 百万
- 矿工
- 自然
- 旅游导航
- 网络
- NFT
- 提供
- 在线
- 打开
- 开放源码
- 组织
- 其他名称
- 付款
- 贝宝
- 员工
- 个人
- 钓鱼
- 政策
- 政策
- 功率
- 过程
- 证明
- 保护
- 提供
- 勒索
- 勒索软件攻击
- 阅读
- 发布
- 岗位要求
- 风险
- 运行
- 运行
- 安全
- 实现安全
- 扫描
- 保安
- 安全政策
- 集
- So
- 解决方案
- 标准
- 星巴克
- 留
- 被盗
- 存储
- 强烈
- 系统
- 产品
- 策略
- 目标
- 技术
- 专业技术
- 第三者
- 威胁
- 通过
- 次
- 行业
- 传统
- 交易
- 用户
- 平时
- 钱包
- WHO
- 中
- 也完全不需要
- 合作