Come proteggere le tue Cripto dagli attacchi informatici durante il COVID-19

Il film horror indipendente del 1997 "Cube" ha ipotizzato un futuro distopico in cui i prigionieri riluttanti vengono sistematicamente smembrati da una prigione ad alta tecnologia. La pandemia di SARS-CoV-2 ha creato un ambiente per uno smembramento virtualizzato simile delle nostre risorse digitali e della sicurezza dei nostri dati personali.

Gli hacker senza scrupoli stanno introducendo socialmente i sistemi finanziari e i conti finanziari. Gli sforzi ben intenzionati per promuovere la sicurezza pubblica stanno favorendo la potenziale abrogazione della Privacy dei dati personali. Allo stesso tempo, ci sono nuove aree di opportunità di business per le aziende di contabilità distribuita che emergono dalla crisi.

IL Trojan EventBotè l'ultimo malware che prende di mira conti e portafogli finanziari. Fingendosi un'app apparentemente innocente da scaricare, come Microsoft Word, prenderà il controllo dei flussi di dati del tuo telefono, registrando le password e persino impossessandosi dei messaggi SMS utilizzati nell'autenticazione a due fattori.

Malware e phishingsono in aumento nella pandemia, poiché gli hacker sfruttano l'ansia elevata e un numero senza precedenti di persone che lavorano da casa al di fuori dei normali protocolli di sicurezza aziendali. Ad esempio, ONE vettore di attacco è l'invio di un'e-mail di phishing che simula un avviso sanitario dall'organizzazione di un individuo. Un altro è il furto di identità sintetico su LinkedIn con profili falsi di persone reali che quindi inviano messaggi LinkedIn interni contenenti link che chiedono alle persone di guardare un file o un'app. L'hacking LinkedIn di livello successivo è l'acquisizione dell'account di un profilo legittimo e l'ho visto personalmente accadere con almeno due colleghi nelle ultime sei settimane.

David Shrier è uno dei relatori di Consensus: Distributed, la convention virtuale gratuita di CoinDesk che si terrà dall'11 al 15 maggio. Registrati qui.

Nel frattempo, nuovi rischi per la sicurezza dei dati stanno emergendo come conseguenze indesiderate dell'enorme sforzo per tracciare, rintracciare e porre rimedio al virus. Pool di dati sanitari su larga scalavengono assemblati, con più copie di dati sanitari, finanziari e di telecomunicazioni sensibili creati in sedi diverse. La traccia di controllo di chi ha avuto accesso a questi dati è scarsa. Le soluzioni di contabilità distribuita relative alla governance dei dati, alla sicurezza dei dati e alla gestione dei dati personali potrebbero aiutare. Ad esempio, BurstIQ ha annunciatoFonderia di ricercaper facilitare la collaborazione sicura sui dati sanitari.

Il furto di identità sintetica è un altro problema di sicurezza informatica che si sta accelerando negli ultimi mesi. Gli hacker prenderanno elementi di dati su persone reali, come il loro nome e il numero di previdenza sociale, e li combineranno con informazioni false come un'immagine di impronta digitale, un nuovo indirizzo e-mail e un indirizzo di residenza, per creare un simulacro convincente di una persona reale che può essere utilizzato per aprire linee di credito, dirottare fondi da conti finanziari e altre forme di frode o furto. I registri distribuiti offrono possibili soluzioni al furto di identità sintetica, con il potenziale per l'identità digitale distribuita che crea un substrato affidabile per la verifica, la convalida e l'autenticazione dell'identità. Gli attributi di dati essenziali possono essere collegati immutabilmente tra loro e l'autorità di fiducia della blockchain può offrire asserzioni su autenticazione e transazioni legate a questa identità immutabile senza rivelare i dati personali sottostanti.

Nei prossimi anni nasceranno nuovi "unicorni informatici", poiché assisteremo a una domanda sempre crescente di soluzioni di sicurezza migliori.

Per proteggere i tuoi portafogli Cripto e altri account, ecco alcuni passaggi che puoi seguire:

1. Abilitare l'autenticazione a più fattori.Secondo MicrosoftIl 99,9% degli account compromessi non aveva attivata l'autenticazione a più fattori.

2. Utilizza una password diversa per ogni singolo account che possiedi. Molte persone riutilizzano le stesse cinque passwordhttps://www.yubico.com/wp-content/uploads/2019/01/Ponemon-Authentication-Report.pdf (nonostante il fatto che l'utente aziendale medio abbiaoltre 190 accessi da tracciare).

3. Utilizzare una buona igiene delle password: il mondopassword più comunil'anno scorso includeva "12345" e "password", conL'83% degli americani usa password deboli.

4. Assicurati che il tuo software antivirus sia aggiornato, inclusa l'installazione della protezione sul tuo telefono. Android rappresentaIl 98% degli attacchi ai telefoni cellulari, per lo più sotto forma di malware scaricato sul dispositivo.

5. Pratica una buona igiene informatica. Scarica app solo da repository affidabili, come Android Marketplace, e verifica le fonti prima di cliccare su qualsiasi LINK che ricevi in ​​un'e-mail, un SMS o un messaggio LinkedIN.

Fuggi dal “Cubo” ed esplora ilopportunità informaticache è emerso anche a seguito della pandemia. Nei prossimi anni verranno fondati degli unicorni informatici, poiché assistiamo a una domanda sempre crescente di soluzioni di sicurezza migliori.