Glasswall CEO'su Danny Lopez tarafından

2009'da kuruluşundan bu yana, kripto para birimi, bir miktar anonimliği korumak isteyen kullanıcılar için merkezi olmayan, kendi kendini yöneten bir ödeme yöntemi olarak çalıştı. 

Kasım 2021 itibariyle, tahmini 7,557 kripto para birimi Piyasada. 

Bir zamanlar nispeten duyulmamış olsa da, kripto para birimleri artık yalnızca erken benimseyen bir grup niş tarafından kullanılmamaktadır. Pazar muazzam bir şekilde büyüdü ve işletmeler bunu yakalıyor; buna göre Pew AraştırmaAmerikalıların %16'sı belirli bir kapasitede kripto para birimine yatırım yaptıklarını, ticaret yaptıklarını veya kullandıklarını söylüyor. Birkaç büyük şirket artık Paypal, Starbucks, Whole Foods, Etsy ve Microsoft dahil olmak üzere Bitcoin gibi kripto para birimlerini ödeme olarak kabul ettiklerini açıkladı. 

İşletmeler kripto para birimini ödeme olarak dahil ettikçe ve daha fazla insan para birimi olarak ona güvendikçe, yeni bir düzenlenmemiş siber güvenlik tehdidi vektörü ortaya çıkıyor. Bu, aşağıdakiler de dahil olmak üzere kripto tabanlı fidye yazılımı saldırılarında bir artışa neden oldu. JBS Foods saldırısı ve Çoklu Ağ Saldırısı. Fidye yazılımı saldırılarındaki artışla mücadele etmek amacıyla, Biden yönetiminin yeni geçti altyapı faturası NFT'leri ve kripto para birimlerini içeren "dijital varlıklar" hakkında raporlama gerektirir. 

Kripto para biriminin faydaları

Cryptocurrency, büyük ölçüde merkezi olmayan doğası ve kullanıcılara bir miktar kontrol sağlama kapasitesi nedeniyle popülaritesini artırdı. Kullanıcılar, üçüncü şahısların dışarıdan müdahalesi olmadan para birimlerini özel olarak kendi kendilerine yönetme olanağına sahiptir. Döviz borsaları arasında işlemler ve alım satımlar için kolay ve optimal bir fon transferi sağlar. Ek olarak, kripto para birimi kendi kendini yönetir ve yönetilir, bu nedenle işlemler, onu yöneten madenciler tarafından izlenir ve güncel tutulur. Bu, kripto para biriminin bütünlüğünün korunmasına yardımcı olur. 

Kripto para biriminin dezavantajları

Birçok kullanıcı kripto para birimini anonimliği için takdir etse de, bu durum tersine dezavantajlı da olabilir. Alternatif olarak, güçlü bilgisayar korsanlığı savunmaları ve erişilemeyen kimlik doğrulama protokolleri nedeniyle hala kilitlenme riski vardır, bu nedenle bir kullanıcı bir anahtarı kaybederse, onu geri almanın bir yolu yoktur. Kullanıcıların geri ödeme veya iptal yapma olanağı olmadığı için kripto para birimi de geri alınamaz. Buna ek olarak, bilgisayar gücü ve elektriğinin büyük gereksinimleri nedeniyle pazar, daha yüksek bir karbon ayak izi ile sonuçlanan büyük miktarlarda enerji kullanır. Bu teknoloji yeni ve gelişmektedir, bu da siber suçluların yararlanabileceği daha fazla risk olduğu anlamına gelir. 

Kripto para biriminden kaynaklanan siber güvenlik riskleri

Kripto para birimleri, kullanıcıların nispeten anonim kalarak finansları ve işlemleri üzerinde daha fazla kontrole sahip olmalarını sağlamak gibi faydalar sunsa da, bu kripto para birimini siber suçlular için kazançlı bir hedef haline getirir. Blok zinciri ve kriptoyla ilgili birçok teknoloji deneysel ve nispeten yenidir, bu da saldırganların sızabileceği birçok alan olduğu anlamına gelir. Hesap ele geçirmeleri, çalınan anahtarlara ve kişisel bilgilere neden olabileceğinden, kripto hesaplarına dikkatli davranılmalıdır. 

Bunun meydana gelmesinin yaygın yollarından biri, bilgisayar korsanlarının, arka planda kripto para madenciliği yapan kodu çalıştırmak için kurbanın bilgisayarına yetkisiz erişim sağlamak için kimlik avı ve fidye yazılımı benzeri taktikler kullandığı kripto hırsızlığıdır. Bu işlem, kodu kurbanın tarayıcısına bırakan bir bağlantıya veya çevrimiçi reklama tıklaması için kullanıcıyı kandırarak kolayca yapılır. Diğer kötü amaçlı yazılım biçimlerinden farklı olarak, kod genellikle herhangi bir kişisel bilgiyi çalmadan görünmeyen bir yerde çalışır, bu nedenle uzun süreler boyunca algılanmadan çalışabilir. Google kısa süre önce bir dava 1 milyondan fazla cihazda kripto hırsızlığı yapan kötü niyetli bir botnet olan “Glupteba”nın yaratıcılarına karşı. Gelişmiş botnet, belirli adresleri arayan kodu gömerek bitcoin blok zincirini silahlandırdı. 

Kullanıcılar nasıl önlem alabilir? 

Kullanıcıların kripto para borsalarının ve uygulamalarının güvenliğini doğrulamanın yollarından biri, bir Kripto Para Birimi Güvenlik Standardı (CCSS), metodolojileri standartlaştırmaya ve son kullanıcıların güvenli kararlar almasına ve kullanılacak en iyi sistemleri belirlemesine yardımcı olan açık kaynaklı bir gereksinimler dizisidir. Süreç, bir bilgi sisteminin üç güvenlik düzeyindeki genel puanını belirleyen on güvenlik yönüne dayanmaktadır. Bu seviyeler, güvenli anahtar depolama, anahtar kullanımı, anahtar güvenliği ilkesi, cüzdan oluşturma, rezerv kanıtı ve denetim günlükleri gibi şeylere dayanır. Seviye I güvenliği geçen bir bilgi sistemi, varlıklarını güçlü güvenlik politikaları ve prosedürleri ile koruduğunu denetimle kanıtlamıştır. Öte yandan, bir seviye III geçişi, uzun bir süre boyunca sürekli olarak katı bir şekilde uygulanan güvenlik politikalarının gelişmiş seviyelerini aştığını kanıtladı. 

CCSS, kripto işlemlerinin, sistemlerin ve kuruluşların güvenlik kontrollerini sıralar, ancak yürürlükteki siber güvenlik önlemlerini iyileştirmeye yönelik ortak standartları ve uygulamaları hesaba katmaz. 

Blok zinciri teknolojisini uygulamalarına dahil etmek isteyen kuruluşların, siber saldırıları önlemenin tüm yollarının farkında olması gerekir. Dosya temizleme ve güvenlik, arka planda kötü amaçlı kod çalıştırma olasılığının olmamasını sağlamak için atılabilecek başka bir adımdır. İşletmeler, içeriği devre dışı bırakma ve yeniden yapılandırma (CDR) teknolojisi gibi proaktif siber güvenlik önlemleri uygulayarak çağın ötesinde kalabilir. CDR, dosyaları tarayarak ve bunları "bilinen iyi" bir endüstri standardına göre yeniden oluşturarak dosya tabanlı tehditleri ortadan kaldırmaya çalışır. Bu, genellikle geleneksel reaktif siber güvenlik çözümlerinin neden olduğu kesintileri ortadan kaldırmaya yardımcı olur.

Kripto para piyasası hızlı tempolu ve hızla gelişirken, düzenlenmemiş bir tehdit vektörü içermekle ilişkili birçok risk vardır. Kuruluşlar, hassas verilerin korunmasını sağlamak için en iyi önlemleri nasıl alacaklarının farkında olmalıdır.