Yazan: Nick Percoco, Kraken Baş Güvenlik Görevlisi
Siber güvenlik bir kripto platformu için sonradan akla gelen bir düşünce olamaz. Kraken olarak müşterilerimizin kişisel bilgilerinin ve kripto varlıklarının güvenliğini sağlamanın en büyük önceliğimiz olduğunu düşünüyoruz. her şeyin üstünde güvenlik. Ekim ayının ardından Siber Güvenlik Farkındalık Ayıkişisel verilerinizi ve kripto varlıklarınızı korumaya yönelik devam eden yaklaşımımız hakkında size daha fazla bilgi vermek istiyoruz.
Kraken, 2011 yılında önce güvenlik anlayışıyla kuruldu. Kurucu Ortaklarımız tanık oldu Mt. Gox istismarı Müşteriler bu platforma emanet ettikleri fonlara erişimi ilk elden kaybettiler. Binlerce müşteri ve borsanın kendisi için bir felaketti.
Müşterilerin kripto varlık ekosistemine erişebilecekleri ve güvenle yatırım yapabilecekleri güvenli bir ticaret platformu olmak için çabalamaya devam ediyoruz. Bizim için güvenlik bir yaşam biçimidir.
Güvenlik DNA'mızın bir parçası
Güvenlik, Kraken'in küresel operasyonunun merkezinde yer alır. 12 yıllık geçmişimiz boyunca siber güvenlik altyapımıza sürekli yatırım yaptık, bilgi güvenliği topluluğundaki en parlak yeteneklerden bazılarını işe aldık ve sayısız saatler eğitim harcadık herşey Ekiplerimizin "üretken paranoyak" olması.
Ancak güvenlik yalnızca müşterilerimiz adına tuttuğumuz kripto paraları güvende tutmakla ilgili değildir. Müşterilerimiz hakkında tuttuğumuz kişisel tanımlayıcı bilgiler, kötü niyetli aktörler için de aynı derecede değerlidir.
Tüm hassas hesap bilgilerini hem sistem hem de veri düzeyinde şifrelemek için en son standartları kullanmayı hedefliyoruz. Bu, tanımlayıcı bilgilerinizin her zaman güçlü bir güvenlik katmanının arkasında saklandığı anlamına gelir. Bilgilerinizi şifreledikten sonra, bize hak kazandıran sağlam güvenlik prosedürlerini ve kontrollerini takip ederiz. ISO 27001 ve SOK 2 sertifikalar.
Güvenlik neden iki yönlü bir süreçtir?
Ayrıca, güvenlik öncelikli yaklaşımımızın, müşterilerimiz içinde yaşadığımız giderek dijitalleşen dünyada gezinirken tetikte kalmanın önemini anladıkları zaman en etkili olacağının da farkındayız.
Siber suçlular, kurbanlarının kişisel bilgilerini ele geçirmek için uygulamalarını sürekli olarak geliştirdiklerinden, herkes için iyi güvenlik uygulamalarına ilişkin bilgiyi geliştirmek amacıyla önemli miktarda kaynak yatırımı yaptık.
Örneğin, popüler Amerikan dolandırıcılık avcısı ile ortaklığa girdik KitBoga Kriptoyla ilgili en yaygın dolandırıcılıklara ilişkin farkındalığı yaratıcı bir şekilde artırmak. tarafından da tanındık. STK 50 ödülleri E-posta kimlik avı saldırılarının yaygınlığını azaltmaya yönelik devam eden çabalarımız için.
Önce güvenlik yaklaşımımızda iki faktörlü kimlik doğrulamanın (2FA) rolü
Kraken, müşterilerimizin varlıklarını ve kişisel verilerini korumak için sürekli çaba gösterirken, müşterilerimizin en yüksek düzeyde operasyonel güvenliği sürdürme çabalarımızda bize yardımcı olması için 2FA uygulamasının öneminin farkındayız.
2FA, çevrimiçi yaşamınızı daha da koruyan önemli bir ikinci savunma katmanı görevi görür. 2FA'yı evinizin ön kapısında sürgü bulunmasına benzetiyoruz. Evet, davetsiz misafirleri dışarıda tutmak için tek bir kilit yeterli olabilir, ancak farklı bir anahtar gerektiren ikinci bir kilide sahip olmak, evinizi daha fazla koruyan güçlü bir yükseltmedir.
Bu ikincil koruma katmanı çok hayati olduğundan, herkesin mümkün olan tüm hesaplarda ve uygulamalarda, özellikle de kişisel e-postalarında 2FA'yı etkinleştirmesi gerektiğine inanıyoruz.
Müşterilerimiz Kraken hesaplarında 2FA'yı etkinleştirmek için çeşitli seçeneklere sahiptir. Örneğin, hesapta oturum açma sürecini doğrulamak gibi bir eylemi doğrulamak için kullanılabilecek tek seferlik geçiş kodları üreten birkaç yaygın kimlik doğrulama uygulaması vardır. Ayrıca bu şifreleri, oluşturulan yeni cüzdan adreslerini veya Kraken hesaplarından bir işlemin başlatılmasını doğrulamak için de kullanabilirler.
Platformumuzu kullanırken birden fazla 2FA formunu etkinleştirerek müşterilerimizi aktif olarak bir adım daha ileri gitmeye teşvik ediyoruz. Her ek katman, varlıklar ve kişisel bilgiler için ekstra koruma oluşturduğundan, bu çok faktörlü kimlik doğrulama (MFA) olarak bilinir.
Daha da güvenli: MFA ve ötesi
Daha da yüksek düzeyde koruma isteyenler için FIDO2 ve WebAuthN standartlarını destekleyen fiziksel donanım cihazları aracılığıyla 2FA'yı da etkinleştiriyoruz. Kimlik doğrulama uygulamalarını kullanmaya benzer şekilde, donanım güvenlik cihazları, bir cihazın veya hizmetin kimliğini doğrulayan benzersiz anahtarlar oluşturur.
Ancak bu donanım aygıtları zamana duyarlı kodlar gibi kimlik avı saldırılarına maruz kalmaz. Bu cihazlar, tasarlandıkları orijinal web hizmetine veya mobil uygulamaya özel anahtarları güvenli bir şekilde oluşturmak için özel güvenlik çipleri kullanır. Bu onları yaygın kimlik avı saldırılarına karşı dirençli kılar.
Son olarak, 2FA stratejisinin uygulanması önemli olmakla birlikte, etkinliği zayıf bir şekilde azaltılabilir. şifre yönetimi. Birçok kişi hâlâ aşağıdaki gibi çok yaygın şifreler kullanıyor: password1, spring2023, qwerty or hunter2 Hesaplarını korumak için. İyi haber şu ki, güvenli şifreler oluşturmanın kolaydır; Bu kısa videoyla yaklaşık üç dakika içinde nasıl yapılacağını öğrenin:
[Gömülü içerik]
Her 10 kişiden sekizi şifrelerini farklı web sitelerinde yeniden kullandığını iddia ediyor. Bu, kullanıcının hatırlaması açısından uygun olsa da, bir siber suçlunun bu ortak şifreye sahip bir hesabı ele geçirmesi durumunda mağdur için tek bir hata noktası oluşturur. Saldırgan daha sonra diğer tüm popüler sitelere ve uygulamalara erişmeye çalışacak ve muhtemelen bunu başaracaktır.
Bizimki de dahil olmak üzere kripto platformlarının güvenliği ve kişisel siber güvenlik hijyeni, kripto varlıkların ana akım benimsenmesi için hayati önem taşıyacak. Güvenlik yaklaşımımız hakkında daha fazla bilgi edinmek istiyorsanız, tıklayın okuyun daha fazla ayrıntı için.
Bu materyaller yalnızca genel bilgi amaçlıdır ve herhangi bir kripto varlığı satın almak, satmak, paylaştırmak veya elde tutmak veya herhangi bir özel ticaret stratejisine girmek için bir yatırım tavsiyesi veya tavsiyesi veya talebi değildir. Kraken, satın aldığınız herhangi bir kripto varlığın değerini artırmak için çaba sarf etmeyecektir. Kripto ürünleri ve pazarları düzenlemeye tabi değildir ve devlet tazminatı ve/veya düzenleyici koruma planları tarafından korunamayabilirsiniz. Kripto varlık piyasalarının öngörülemeyen doğası fon kaybına yol açabilir. Kripto varlıklarınızın herhangi bir getirisi ve/veya değerindeki herhangi bir artış için vergi ödenmesi gerekebilir ve vergilendirme durumunuz hakkında bağımsız tavsiye almalısınız. Coğrafi kısıtlamalar geçerli olabilir.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://blog.kraken.com/product/security/security-above-everything-why-every-month-is-cybersecurity-awareness-month-at-kraken
