szhbsd 经营美国加密货币交易所Kraken的Payward的员工在严格的安全制度下工作,以预防潜在的网络攻击。据该公司首席安全官NickPercoco称,勒索软件攻击通常始于网络犯罪分子在网上发现员工的个人信息。然后,他们使用这些信息来制作包含恶意软件的个性化网络钓鱼电子邮件。
为了解决这个问题,Percoco灌输了一种对保护个人信息保持警惕的公司文化。“安全已经成为我们文化的一部分,我什至不必再多说,”Percoco说,“我能感觉到。”
1.Payward的安全制度
Payward的指导原则是,个人生活中宽松的安全观点最终会渗透到专业人士中。因此,新的Paywards员工从第一天起就接受有关安全协议的培训。
前两天在安全课程中度过,而接下来的三天则用于设置办公室PC和密码。在此之后,新员工会花一周时间检查70项推荐的个人安全措施清单。其中包括为个人设备设置硬件令牌登录身份验证、在家中安装警报和监控摄像头以及关闭社交网络帐户。
在初次入职后,员工既不能将自己标识为Kraken员工,也不能与家人共享他们的办公地点。员工也被限制使用公共USB充电端口。此外,任何下载异常大量数据或访问可疑网站的设备都会立即被锁定。即使以不寻常的方式使用电话,随后又拨打电话寻求解释,也会发生这种情况。员工的子女甚至被迫在参加公司活动前签署保密协议。
2.加密网络攻击增加
尽管人们对普遍存在的持续性预防措施可能产生偏执的看法,但提高警惕似乎正在取得成效。Percoco说,到目前为止,Payward的网络安全防御措施尚未被攻破。尽管加密交易平台是黑客的一个有吸引力的目标,并且该公司经常受到黑客和网络钓鱼攻击的打击。
除了加密货币交易所,许多其他企业和基础设施已成为加密货币勒索软件攻击的目标。美国司法部刚刚报告称,从DarkSide勒索软件对ColonialPipeline的攻击中追回了230万美元的比特币。黑客组织早些时候曾瞄准殖民地管道基础设施,使关键服务停止运行。
