Kraken 员工在严格的安全制度下工作

经营美国加密货币交易所 Kraken 的 Payward 的员工在严格的 保安 制度，以预防潜在的网络攻击。

根据 对于公司的首席安全官 Nick Percoco 来说，勒索软件攻击通常始于网络犯罪分子在网上发现员工的个人信息。 然后，他们使用这些信息来制作包含恶意软件的个性化网络钓鱼电子邮件。 

为了解决这个问题，Percoco 灌输了一种对保护个人信息保持警惕的公司文化。 “安全已经成为我们文化的一部分，我什至不必再多说，”Percoco 说，“我能感觉到。”

Payward的安全制度

Payward 的指导原则是，个人生活中宽松的安全观点最终会渗透到专业人士中。 因此，新的 Paywards 员工从第一天起就接受有关安全协议的培训。

前两天在安全课程中度过，而接下来的三天则用于设置办公室 PC 和密码。 在此之后，新员工会花一周时间检查 70 项推荐的个人安全措施清单。 其中包括为个人设备设置硬件令牌登录身份验证、在家中安装警报和监控摄像头以及关闭社交网络帐户。

在初次入职后，员工既不能将自己标识为 Kraken 员工，也不能与家人共享他们的办公地点。 员工也被限制使用公共 USB 充电端口。 此外，任何下载异常大量数据或访问可疑网站的设备都会立即被锁定。 即使以不寻常的方式使用电话，随后又拨打电话寻求解释，也会发生这种情况。 员工子女甚至被迫在上公司前签署保密协议 事件.

加密网络攻击增加

尽管人们对普遍存在的持续性预防措施可能产生偏执的看法，但提高警惕似乎正在取得成效。 Percoco 说，到目前为止，Payward 的网络安全防御措施尚未被攻破。 尽管加密交易平台是黑客的一个有吸引力的目标，并且该公司经常受到黑客和网络钓鱼攻击的打击。

除了加密货币交易所，许多其他企业和基础设施已成为加密货币勒索软件攻击的目标。 美国司法部刚刚报告康复 2.3万美元的比特币 来自 DarkSide 勒索软件对 Colonial Pipeline 的攻击。 黑客组织早些时候曾瞄准殖民地管道基础设施，使关键服务停止运行。