ABD kripto para borsası Kraken’i işleten Payward çalışanları, siber saldırıların önüne geçmek için sıkı bir güvenlik rejimi altında çalışıyor . Kraken, sık sık siber saldırı girişimlerine maruz kalmasına rağmen, şirketin savunması henüz ihlal edilemedi.
Şirketin baş güvenlik görevlisi Nick Percoco’a göre fidye saldırıları genellikle siber suçluların çalışanların kişisel bilgilerini öğrenmesiyle başlıyor.
Daha sonra bu bilgileri, kötü amaçlı yazılım içeren kişiselleştirilmiş kimlik avı e-postaları oluşturmak için kullanıyorlar.
Bunu ele almak adına Percoco, kişisel bilgilerin korunması konusunda bir şirket kültürü oluşturmuş. Percoco yaptığı açıklamada, “Güvenlik, artık fazla bir şey söylememe gerek kalmayacak şekilde kültürümüzün bir parçası haline geldi. Bunu hissediyorum” dedi.
Payward’ın güvenlik rejimi
Alınan güvenlik önlemlerine göre yeni Paywards çalışanları, ilk günden itibaren güvenlik protokolleri hakkında bilgilendiriliyorlar.
İlk iki gün güvenlik sınıflarında, sonraki üç gün ise ofis bilgisayarları ve şifrelerin ayarlanmasıyla geçiyor. Bundan sonra, yeni çalışanlar bir hafta boyunca 70 maddelik kişisel güvenlik önlemleri listesini gözden geçiriyorlar.
Bunlar, kişisel cihazlar için oturum açmayı, kimlik doğrulamasının ayarlanmasını, evde alarmlar ve güvenlik kameralarının kurulmasını ve sosyal ağ hesaplarının kapatılmasını içeriyor.
Bu ilk işe alımın ardından, çalışanlar kendilerini Kraken çalışanı olarak tanıtamıyor veya ofis konumlarını aile üyeleriyle paylaşamıyor. Çalışanların ayrıca genel USB şarj bağlantı noktalarını kullanmaları da kısıtlanmış.
Ek olarak, olağandışı büyük miktarda veri indiren veya şüpheli web sitelerine giriş yapan tüm cihazlar anında kilitleniyor ve kullanılamıyor.