Як захистити свою Крипто від кібератак під час COVID-19

Інді-фільм жахів 1997 року «Куб» описує антиутопічне майбутнє, де в’язнів, які не бажають цього, систематично розчленовують високотехнологічні в’язниці. Пандемія SARS-CoV-2 створила середовище для аналогічного віртуалізованого розчленування наших цифрових активів і безпеки наших персональних даних.

Недобросовісні хакери за допомогою соціальної інженерії проникають у фінансові системи та фінансові рахунки. Зусилля з добрими намірами сприяти громадській безпеці сприяють потенційному скасуванню Політика конфіденційності персональних даних. У той же час з'явилися нові сфери можливостей для бізнесу для компаній розподіленої книги, які виходять з кризи.

The Троян EventBot це новітнє зловмисне програмне забезпечення, спрямоване на фінансові рахунки та гаманці. Представляючи себе за безневинну програму для завантаження, наприклад Microsoft Word, вона захопить потоки даних вашого телефону, паролі для клавіатурних журналів і навіть захопить SMS-повідомлення, які використовуються в двофакторній автентифікації.

Шкідливе програмне забезпечення та фішинг знаходяться на підйомі під час пандемії, оскільки хакери користуються підвищеною тривогою та безпрецедентною кількістю людей, які працюють з дому поза нормальними корпоративними протоколами безпеки. Наприклад, ONE із векторів атаки є надсилання фішингового електронного листа, який імітує сповіщення про стан здоров’я від організації окремої особи. Інший варіант — брати участь у штучній крадіжці особистих даних у LinkedIn за допомогою підроблених профілів реальних людей, які потім надсилають внутрішні повідомлення LinkedIn із посиланнями, що пропонують людям переглянути файл або програму. Злом LinkedIn наступного рівня — це захоплення облікового запису законного профілю, і я особисто бачив, як це сталося принаймні з двома колегами за останні шість тижнів.

Девід Шрієр є спікером на Consensus: Distributed, безкоштовному віртуальному з’їзді CoinDesk, який пройде 11-15 травня. Зареєструватися тут.

Тим часом нові ризики для безпеки даних виникають як непередбачені наслідки масових зусиль з відстеження, відстеження та усунення вірусу. Масштабні пули даних про здоров’я збираються, із створенням кількох копій конфіденційних медичних, фінансових і телекомунікаційних даних у різних місцях. Аудиторський слід того, хто мав доступ до цих даних, поганий. Рішення розподіленої книги щодо управління даними, безпеки даних і керування персональними даними можуть допомогти. Наприклад, BurstIQ анонсувала Дослідницький ливарний завод сприяти безпечній співпраці навколо даних про здоров’я.

Синтетична крадіжка особистих даних є ще однією проблемою кібербезпеки, яка прискорюється в останні місяці. Хакери візьмуть елементи даних про реальних людей, такі як їхні імена та номер соціального страхування, і поєднають їх із підробленою інформацією, такою як зображення відбитків пальців, нова адреса електронної пошти та поштова адреса, щоб створити переконливий симулякр реальної людини, який можна використовувати для відкриття кредитних ліній, переведення коштів з фінансових рахунків та інших форм шахрайства чи крадіжки. Розподілені облікові книги пропонують можливі рішення проти крадіжки синтетичних ідентифікаційних даних, з потенціалом для розподіленої цифрової ідентифікаційної інформації, що створює надійну основу для перевірки, перевірки та автентифікації особистості. Основні атрибути даних можуть бути незмінно пов’язані один з одним, а орган довіри блокчейну може пропонувати твердження щодо автентифікації та транзакцій, пов’язаних із цією незмінною ідентичністю, не розкриваючи базові особисті дані.

Кібер-єдинороги будуть засновані в найближчі кілька років, оскільки ми бачимо постійно зростаючий попит на кращі рішення безпеки.

Щоб захистити свої Крипто та інші облікові записи, виконайте кілька кроків:

1. Увімкніть багатофакторну автентифікацію. За даними Microsoft, у 99,9% зламаних облікових записів не було активовано багатофакторну автентифікацію.

2. Використовуйте різні паролі для кожного окремого облікового запису. Багато людей повторно використовують ті самі п’ять паролівhttps://www.yubico.com/wp-content/uploads/2019/01/Ponemon-Authentication-Report.pdf (незважаючи на той факт, що середній бізнес-користувач має понад 190 логінів для відстеження).

3. Використовуйте надійну гігієну паролів: у всьому світі найпоширеніші паролі минулого року включав «12345» і «пароль», с 83% американців використовують слабкі паролі.

4. Переконайтеся, що ваше антивірусне програмне забезпечення оновлено, включаючи встановлення захисту на вашому телефоні. Android представляє 98% атак на мобільний телефон, здебільшого у вигляді зловмисного програмного забезпечення, завантаженого на пристрій.

5. Дотримуйтесь належної кібергігієни. Завантажуйте програми лише з надійних сховищ, як-от Android Marketplace, і перевіряйте джерела, перш ніж натискати будь-яке LINK ви отримаєте в електронному листі, текстовому повідомленні чи повідомленні LinkedIN.

Втечі з «Куба» та досліджуйте кібер-можливість що також виникло внаслідок пандемії. Кібер-єдинороги будуть засновані в найближчі кілька років, оскільки ми бачимо постійно зростаючий попит на кращі рішення безпеки.