Как защитить свою Криптo от кибератак во время COVID-19

Независимый фильм ужасов 1997 года «Куб» представил антиутопическое будущее, в котором невольные заключенные систематически расчленяются высокотехнологичной тюрьмой. Пандемия SARS-CoV-2 создала среду для аналогичного виртуализированного расчленения наших цифровых активов и безопасности наших персональных данных.

Беспринципные хакеры прокладывают себе путь в финансовые системы и финансовые счета с помощью социальной инженерии. Благонамеренные усилия по обеспечению общественной безопасности способствуют перспективной отмене Политика конфиденциальности персональных данных. В то же время, существуют новые области бизнес-возможностей для компаний распределенного реестра, выходящих из кризиса.

TheEventBot троян— новейшее вредоносное ПО, нацеленное на финансовые счета и кошельки. Выдавая себя за невинную на вид загрузку приложения, например Microsoft Word, оно захватывает потоки данных вашего телефона, перехватывает пароли и даже перехватывает SMS-сообщения, используемые в двухфакторной аутентификации.

Вредоносное ПО и фишингнаходятся на подъеме в пандемии, когда хакеры пользуются повышенной тревожностью и беспрецедентным количеством людей, работающих из дома вне обычных корпоративных протоколов безопасности. Например, ONE из векторов атаки — отправка фишингового письма, имитирующего предупреждение о состоянии здоровья от организации отдельного человека. Другой — синтетическая кража личности в LinkedIn с поддельными профилями реальных людей, которые затем отправляют внутренние сообщения LinkedIn, содержащие ссылки с просьбой просмотреть файл или приложение. Взлом LinkedIn следующего уровня — это захват учетной записи законного профиля, и я лично видел, как это произошло по крайней мере с двумя коллегами за последние шесть недель.

Дэвид Шриер — докладчик на Consensus: Distributed, бесплатной виртуальной конвенции CoinDesk, которая пройдет с 11 по 15 мая. Зарегистрироваться можно здесь.

Между тем, новые риски безопасности данных возникают как непреднамеренные последствия масштабных усилий по отслеживанию, контролю и устранению вируса. Крупномасштабные пулы данных о состоянии здоровьясобираются, при этом в разных местах создаются множественные копии конфиденциальных медицинских, финансовых и телекоммуникационных данных. Аудиторский след того, кто получил доступ к этим данным, плох. Решения распределенного реестра для управления данными, безопасности данных и управления персональными данными могут помочь. Например, BurstIQ объявила оНаучно-исследовательский литейный заводдля обеспечения безопасного сотрудничества в области медицинских данных.

Синтетическая кража личности — еще одна проблема кибербезопасности, которая ускорилась в последние месяцы. Хакеры будут брать элементы данных о реальных людях, такие как их имя и номер социального страхования, и объединять их с поддельной информацией, такой как изображение отпечатка пальца, новый адрес электронной почты и почтовый адрес, чтобы создать убедительный симулякр реального человека, который можно использовать для открытия кредитных линий, отвлечения средств с финансовых счетов и других форм мошенничества или кражи. Распределенные реестры предлагают возможные решения по синтетической краже личности, с потенциалом для распределенной цифровой личности, создающей доверенный субстрат для проверки личности, валидации и аутентификации. Основные атрибуты данных могут быть неизменяемо связаны друг с другом, а орган доверия блокчейна может предлагать утверждения вокруг аутентификации и транзакций, связанных с этой неизменяемой личностью, не раскрывая базовые персональные данные.

В ближайшие несколько лет появятся киберединороги, поскольку мы видим постоянно растущий спрос на более совершенные решения в области безопасности.

Чтобы обезопасить свои Криптo и другие учетные записи, вы можете предпринять несколько шагов:

1. Включите многофакторную аутентификацию.По данным Microsoftу 99,9% взломанных аккаунтов не была активирована многофакторная аутентификация.

2. Используйте разные пароли для каждой учетной записи. Многие люди повторно используют одни и те же пять паролейhttps://www.yubico.com/wp-content/uploads/2019/01/Ponemon-Authentication-Report.pdf (несмотря на то, что среднестатистический бизнес-пользователь имеетболее 190 входов для отслеживания).

3. Используйте надежные пароли: мировая гигиенанаиболее распространенные паролив прошлом году включали «12345» и «пароль», с83% американцев используют слабые пароли.

4. Убедитесь, что антивирусное ПО обновлено, включая установку защиты на телефон. Android представляет98% атак с мобильных телефонов, в основном в виде вредоносного ПО, загружаемого на устройство.

5. Соблюдайте правила кибергигиены. Загружайте приложения только из надежных репозиториев, таких как Android Marketplace, и проверяйте источники, прежде чем нажимать на любую LINK, полученную в электронном письме, текстовом сообщении или сообщении LinkedIN.

Сбегите из «Куба» и исследуйтекибервозможностьчто также возникло в результате пандемии. Киберединороги будут созданы в ближайшие несколько лет, поскольку мы видим постоянно растущий спрос на лучшие решения безопасности.