Paano Protektahan ang Iyong Crypto Mula sa Mga Pag-atake sa Cyber ​​​​Sa panahon ng COVID-19

Ang 1997 indie horror movie na "Cube" ay naglagay ng isang dystopic na hinaharap kung saan ang mga ayaw na bilanggo ay sistematikong pinaghiwa-hiwalay ng isang high-tech na bilangguan. Ang pandemya ng SARS-CoV-2 ay lumikha ng isang kapaligiran para sa isang katulad na virtualized na paghihiwalay ng aming mga digital na asset at aming personal na seguridad ng data.

Ang mga walang prinsipyong hacker ay nag-iinhinyero sa lipunan sa mga sistema ng pananalapi at mga account sa pananalapi. Ang mahusay na intensyon na mga pagsisikap na itaguyod ang kaligtasan ng publiko ay nagsusulong ng prospective na pagbasura ng Privacy ng personal na data. Kasabay nito, may mga bagong lugar ng pagkakataon sa negosyo para sa mga distributed ledger na kumpanya na umuusbong mula sa krisis.

Ang EventBot trojan ay ang pinakabagong malware na nagta-target ng mga financial account at wallet. Nagkukunwari bilang inosenteng pag-download ng app, gaya ng Microsoft Word, sasaklawin nito ang mga stream ng data ng iyong telepono, mga password sa keylogging at maging ang pagkuha ng mga mensaheng SMS na ginagamit sa two-factor authentication.

Malware at phishing ay tumataas sa pandemya, habang sinasamantala ng mga hacker ang tumaas na pagkabalisa at hindi pa nagagawang bilang ng mga taong nagtatrabaho mula sa bahay sa labas ng normal na mga protocol ng seguridad ng kumpanya. Halimbawa, ang ONE vector ng pag-atake ay ang magpadala ng phishing na email na ginagaya ang alerto sa kalusugan mula sa organisasyon ng isang indibidwal. Ang isa pa ay ang gumawa ng sintetikong pagnanakaw ng pagkakakilanlan sa LinkedIn gamit ang mga pekeng profile ng mga totoong tao na pagkatapos ay nagpapadala ng mga panloob na mensahe sa LinkedIn na naglalaman ng mga link na humihiling sa mga tao na tumingin sa isang file o app. Ang susunod na antas ng LinkedIn hack ay account takeover ng isang lehitimong profile, at personal kong nakita na nangyari ito sa hindi bababa sa dalawang kasamahan sa nakalipas na anim na linggo.

Si David Shrier ay isang tagapagsalita sa Consensus: Distributed, ang libreng virtual convention ng CoinDesk na tumatakbo sa Mayo 11-15. Magrehistro dito.

Samantala, ang mga bagong panganib sa seguridad ng data ay umuusbong bilang hindi sinasadyang mga kahihinatnan ng napakalaking pagsisikap na subaybayan, subaybayan at ayusin ang virus. Malaking sukat na mga pool ng data ng kalusugan ay tinitipon, na may maraming kopya ng sensitibong data sa kalusugan, pananalapi, at telecom na ginagawa sa magkakaibang lokasyon. Mahina ang audit trail kung sino ang nag-access sa data na ito. Maaaring makatulong ang mga naipamahagi na solusyon sa ledger sa paligid ng pamamahala ng data, seguridad ng data, at pamamahala ng personal na data. Halimbawa, inihayag ng BurstIQ ang Pananaliksik Foundry upang mapadali ang ligtas na pakikipagtulungan sa paligid ng data ng kalusugan.

Ang sintetikong pagnanakaw ng pagkakakilanlan ay isa pang isyu sa cyber security na bumibilis sa mga nakalipas na buwan. Kukunin ng mga hacker ang mga elemento ng data tungkol sa mga totoong tao, tulad ng kanilang pangalan at numero ng social security, at isasama ito sa pekeng impormasyon tulad ng larawan ng fingerprint, bagong email address, at address ng kalye, upang lumikha ng isang nakakumbinsi na simulacrum ng isang tunay na tao na maaaring magamit upang magbukas ng mga linya ng kredito, maglipat ng mga pondo mula sa mga account sa pananalapi, at iba pang anyo ng pandaraya o pagnanakaw. Nag-aalok ang mga distributed ledger ng mga posibleng solusyon sa synthetic identity theft, na may potensyal para sa distributed digital identity na lumilikha ng pinagkakatiwalaang substrate para sa pag-verify ng pagkakakilanlan, pagpapatunay, at pagpapatunay. Ang mahahalagang katangian ng data ay maaaring maiugnay nang walang pagbabago sa isa't isa, at ang blockchain trust authority ay maaaring mag-alok ng mga assertion sa paligid ng authentication at mga transaksyong nauugnay sa hindi nababagong pagkakakilanlan na ito nang hindi inilalantad ang pinagbabatayan ng personal na data.

Ang mga cyber unicorn ay itatag sa susunod na ilang taon habang nakikita natin ang patuloy na pagtaas ng demand para sa mas mahusay na mga solusyon sa seguridad.

Upang ma-secure ang iyong mga Crypto wallet at iba pang mga account, narito ang ilang hakbang na maaari mong gawin:

1. I-enable ang multi-factor authentication. Ayon sa Microsoft, 99.9% ng mga nakompromisong account ay walang multi-factor na pagpapatotoo na na-activate.

2. Gumamit ng ibang password para sa bawat solong account na mayroon ka. Maraming tao ang muling gumagamit ng parehong limang passwordhttps://www.yubico.com/wp-content/uploads/2019/01/Ponemon-Authentication-Report.pdf (sa kabila ng katotohanan na ang karaniwang gumagamit ng negosyo ay may higit sa 190 mga pag-login upang subaybayan).

3. Gumamit ng mahusay na kalinisan ng password: sa mundo pinakakaraniwang password noong nakaraang taon ay kasama ang "12345" at "password," kasama ang 83% ng mga Amerikano ang gumagamit ng mahihinang password.

4. Tiyaking napapanahon ang iyong virus software, kabilang ang pag-install ng proteksyon sa iyong telepono. Kinakatawan ng Android 98% ng mga pag-atake sa mobile phone, karamihan sa anyo ng malware na na-download sa device.

5. Magsanay ng mabuting cyber hygiene. Mag-download lamang ng mga app mula sa mga mapagkakatiwalaang repositoryo, tulad ng Android Marketplace, at i-verify ang mga pinagmulan bago mag-click sa anumang LINK na natanggap mo sa isang email, text, o LinkedIN na mensahe.

Tumakas sa "Cube," at tuklasin ang pagkakataon sa cyber na lumitaw din bilang resulta ng pandemya. Ang mga cyber unicorn ay itatag sa susunod na ilang taon habang nakikita natin ang patuloy na pagtaas ng demand para sa mas mahusay na mga solusyon sa seguridad.